Вопросы по теме 'zap'
Идентификатор запроса истории прокси-сервера ZAP не является последовательным
Я использовал ZAP для перехвата трафика.
Работает хорошо, и у меня есть история для моих пар ЗАПРОС - ОТВЕТ, например:
ID Req. TimeStamp Method etc ..
...
1955 Tue Apr 05 15:42:47 CEST 2016 GET https...
135 просмотров
schedule
30.09.2021
Автоматизация токена доступа OAuth для сканирования прокси-серверов Zed Attack
Я хочу выполнить сканирование безопасности для нескольких REST API. Эти API-интерфейсы используют OAuth и разделены на два набора, каждый из которых использует разные типы предоставления.
Я хочу запустить сканирование безопасности с помощью...
2316 просмотров
schedule
18.11.2021
Может ли zap docker создавать отчет в формате XML?
Я не могу создать отчет в формате XML, когда запускаю команду zap docker. Есть ли у них способ создать отчет в формате .xml с помощью zap docker.
Вот моя запущенная команда zap docker для формата .html.
docker run --rm -v $(pwd):/zap/wrk/:rw...
873 просмотров
schedule
02.12.2021
Атака ZAP XSS пытается исправить с помощью проверки ввода, но не работает?
В отчете ZAP HTML говорится о XSS-атаке: Параметр: имя пользователя Атака: предупреждение (1);
Как мне исправить мой HTML, чтобы ZAP не сообщал о XSS-атаке на мой логин? Я знаю, что это связано с проверкой ввода / внесением в белый список?
Я...
246 просмотров
schedule
09.10.2021
ZAP неправильно сообщает об уязвимости обхода пути в приложении Angular
Я использую OWASP ZAP как часть автоматизированного процесса CI / CD. Я делаю пауку и активное сканирование. Отчет показал, что есть ошибка обхода пути.
Во-первых, это сайт Angular 2, поэтому на сервере ничего не будет обнаружено. Во-вторых,...
1077 просмотров
schedule
29.10.2021
zaproxy: невозможно найти изображение 'in: latest' локально
Я следовал примеру из: https://zaproxy.blogspot.com/2017/06/scanning-apis-with-zap.html
установить Docker на мой Mac
выполнено docker pull owasp/zap2docker-weekly
исполненный пример: docker run -t owasp/zap2docker-weekly zap-api-scan.py...
4389 просмотров
schedule
28.09.2021
Настройка OWASP Zap Spider для вывода цепочки URL-адресов для каждого запроса
Я новичок в тестировании уязвимостей на моей новой работе в разработке сайта EC (мы также запускаем их и продолжаем запускать на AWS EC2). Мне интересно, есть ли способ настроить Spider, чтобы я мог получить вывод «цепочки URL-адресов» для...
380 просмотров
schedule
21.09.2021
Как просмотреть вывод консоли Jenkins во время сборки из терминала после вызова сборки с помощью curl из терминала?
Я создал задание Jenkins для автоматического сканирования ZAP-Proxy.
Я использовал curl -X POST -u YOUR_USER:YOUR_USER_PASSWORD http://YOUR_JENKINS_URL/job/YOUR_JOB для создания задания из терминала. Есть ли способ отобразить вывод консоли в...
570 просмотров
schedule
06.11.2021
Как эффективно анализировать результаты сканирования OWASP ZAP
Как эффективно анализировать результаты сканирования OWASP ZAP
После запуска я получаю много URL-адресов, которые не являются уязвимостями. Есть ли способ легко анализировать отчеты?
188 просмотров
schedule
13.09.2021
Как перенаправить запросы на другой хост с помощью ZAP?
Я новичок в ZAP и мало что знаю о его сценариях js / ecma.
По сути, я пытался перенаправить запрос на другой хост. Допустим, приложение, подключенное к прокси-серверу ZAP, делает запрос по URL-адресу:
http://www.somesite.com/path/to/a/file...
551 просмотров
schedule
07.11.2021
OWSP SQL-инъекция
Я выполняю сканирование безопасности с помощью owasp, которое обнаруживает уязвимость внедрения slq. Когда я запускаю его из своего браузера Firefox, отслеживаемого с помощью owasp из HUD, и выбирая вариант воспроизведения в Borwser, он...
117 просмотров
schedule
05.09.2021
Как передать идентификатор пользователя и пароль при автоматическом сканировании в OWASP ZAP
Передача идентификатора пользователя и пароля на страницу входа через OWASP ZAP
Привет, я провожу тест OWASP ZAP, создавая небольшое приложение с входом и целевой страницей, но не знаю, как передать идентификатор пользователя и пароль на страницу...
1863 просмотров
schedule
18.02.2022
Ошибка аутентификации при активном сканировании OWASP ZAP с определениями Swagger API
Я пытаюсь выполнить активное сканирование определений приложения Swagger API (OpenAPI) с использованием OWASP ZAP. По сути, мне нужно протестировать конечные точки API приложения с помощью автоматизированного инструмента (кроме ручного, конечно),...
1467 просмотров
schedule
23.02.2022
Пример работающего OWASP Zap скрипта с аутентифицированным сканированием с использованием API
Может ли кто-нибудь показать сценарий, способный сделать это? Я нашел много инструкций в Интернете и попробовал много разных вещей, но все еще не могу заставить Zap войти на страницу для выполнения полного сканирования.
Лучшее, что я получаю,...
1518 просмотров
schedule
02.03.2022
owasp zap как проверить уязвимости почтового запроса
Я должен проверить, есть ли у моей конечной точки REST POST какие-либо уязвимости.
Я впервые использую owasp zap .
Если я попытаюсь проверить свою конечную точку, являющуюся REST POST , просто вставив URL-адрес в форму в owasp zap, я получу...
684 просмотров
schedule
01.03.2022
Как исправить ОШИБКУ [ZAP-BootstrapGUI] org.zaproxy.zap.GuiBootstrap - Неподдерживаемая опция в задании ZAP Jenkins
Я новичок в ЗАП. Я получаю сообщение об ошибке ниже при настройке ZAP в Jenkins Job.
[ZAP-BootstrapGUI] ERROR org.zaproxy.zap.GuiBootstrap - Unsupported option '-daemon -host <IP> -port <port> -config api.key=<api_key>...
54 просмотров
schedule
03.03.2022
zaproxy - сканирование API - как указать файл спецификации
У меня есть файл спецификации api.yaml Насколько я понимаю, я должен использовать его следующим образом:
docker run -t owasp / zap2docker-weekly zap-api-scan.py -t api.yaml -f openapi
Следует ли мне поместить файл в какой-нибудь каталог zap?
739 просмотров
schedule
09.03.2022
Формат файла контекста сканирования ZAP API
Я запускаю скрипт сканирования ZAP API в REST API, но я мне нужно разместить файл спецификации Open API на моем собственном веб-сервере. Когда я запускаю сканирование, оно регистрирует предупреждения для URL-адреса, на котором размещена...
210 просмотров
schedule
19.03.2022
Можем ли мы выделить предупреждение о том, что XSS-защита веб-браузера не включена, и перезапустить его в ZAP Proxy?
Контекст:
Мы использовали прокси-сервер OWASP Zed Attack Proxy версии 2.7.0 для тестирования уязвимостей приложения. У нас есть несколько предупреждений, и мы работаем над их решением.
Проблема :
Мы хотели выделить предупреждение "Защита...
316 просмотров
schedule
11.04.2022
OWASP ZAP - Извлечь URL-адрес после запуска браузера с использованием Selenium Python
Я запускаю сайт на Selenium Python! При загрузке браузера Chrome к нему подключается прокси-сервер ZAP и захватывает URL. У меня есть две вещи, которые нужно уточнить здесь:
Как фиксировать URL / запросы, когда пользователь анализирует разные...
409 просмотров
schedule
02.05.2022