zap

    0

    1답변

    OWASP ZAP 수동 검사 스크립트

    OWASP Zap 수동 검사 (수동 규칙 아래에 스크립트 넣기)와 함께 사용할 스크립트 (js - 구문 분석을위한 Nashorn JS 엔진 및 jsoup을 따르십시오)를 작성했습니다. 이제는 ZAP이 요청을 처리 할 때 문제가 발생합니다. 기능을 스캔 할뿐만 아니라 변수를 플래그로 사용하여 이전에 설정 한 일부 상태를 감지 할 수 없으므로 전체 js 파일을
    javascript owasp nashorn zap 2017-04-18

    1

    1답변

    셀레늄을 사용하여 보안 테스트를 수행하는 방법은 무엇입니까?

    웹 응용 프로그램 테스트를 수행하기 위해 Selenium 코드를 이미 개발했습니다. 하지만 같은 응용 프로그램에 대한 보안 테스트를 수행해야합니다. 그래서 셀렌 코드로 보안 테스트를 수행하는 방법을 제안 해주십시오. 셀레늄을 ZAP과 통합하는 데 도움을주십시오.
    security selenium testing zap 2017-04-25

    0

    1답변

    OWASP Zed 공격 프록시 문제 방지

    OWASP Zed Attack Proxy (ZAP)에서 검색 한 모든 웹 사이트에서 동일한 문제가 발생한다고 가정 해 봅니다. 이 문제를 숨기려면 어떻게해야합니까?
    jenkins owasp zap 2017-03-08

    0

    1답변

    Zed Attack Proxy 만 한 페이지 크롤링

    최근 OWASP 취약점을 확인하기 위해 Zed Attack Proxy (ZED)를 사용하기 시작했으며 전체 사이트를 검사하려고합니다. 성공적으로 사용자로 로그인하여 거기에서 스캔하지만 로그인 한 후에는 메인 페이지에 머물러 있습니다. 웹 사이트의 다른 페이지를 스캔 할 수있는 방법이 있습니까? 또한 특정 취약점을 테스트하는 방법이 있습니까? 아니면 모든 것
    owasp scanning zap 2017-05-02

    0

    1답변

    알 수없는 ZAP 거미 URL 결과

    나는 내 자신의 웹 사이트를 거미줄로 만들 때 보안에 익숙하지 않고 이상한 결과를 낳습니다. 아래는 OWASP ZAP 내 URL 결과는 내가 OUT_OF_SCOPE 플래그 빨간색 원의 URL이 무엇인가 궁금하네요 내 웹 사이트에 스파이더입니까? 나는이 모든 URL을 제 코드에 넣지 않았습니다.
    zap 2017-03-16

    0

    1답변

    OWASP ZAP 비활성화 POST 요청 (범위를 벗어났습니다)

    OWASP ZAP에서 POST 요청을 어떻게 제외 할 수 있습니까? 그것은 많은 양식과 문의 양식을 스팸하고 따라서 웹 사이트의 정상적인 작동을 방해합니다. 이것을 정규식과 함께 제외시킬 수 있습니까? 아니면 옵션이 빌드되어 있습니까?
    owasp zap 2017-03-17

    0

    2답변

    Jenkins에서 ZAP 플러그인을 설정하는 방법

    Jenkins의 Zap 플러그인에 문제가 있습니다. 셀렌 UI 테스트 코드가 있다고 가정하고, 브라우저를 시작하고 자동으로 프록시를 설정합니다. 내가 필요한 것은 젠킨스에서 테스트를 시작하고 zap 프록시를 열고 보고서를 생성하기 위해 zap 플러그인을 사용하는 것이다. 젠킨스의 프로세스는 다음과 같아야합니다. 1. ZAP 프록시를 열고 ZAP에 알림 필터
    selenium jenkins zap 2017-05-10

    0

    1답변

    URL "weburl/Site.css"로 Spider 탭 "OUT OF CONTEXT"에 표시되는 거미를 사용하는 경우 OWASP ZAP

    OWASP ZAP을 처음 사용하고 수동으로 컨텍스트를 테스트하고 세션 속성을 사용하기 시작했습니다. 하지만 거미 덕분에 거대한 웹 사이트의 모든 로그인 URL을 감지 할 수 없습니다. 파이어 폭스를 통한 프록시 설정을 사용하여 거미를 통해 모든 URL을 탐지하는 방법에 대한 빠른 데모를 제공 할 수 있습니까?
    security testing owasp zap 2017-03-24

    2

    2답변

    docker 명령에서 owasp zap로 검사 할 로그인 매개 변수를 전달하십시오.

    로그인을 사용하여 응용 프로그램을 공격하는 명령을 실행하려고하지만 내 사용자와 암호를 URL로 전달하는 방법을 모릅니다. 로그인하면 사용자와 비밀번호가있는 게시물이 전송되어 있는지 확인합니다. atack에 대한 명령입니다. 도커 실행 --rm -v $ (pwd) :/zap/wrk/: rw -t owasp/zap2docker 안정 zap-baseline.py
    docker owasp zap 2017-04-04

    0

    1답변

    owasp zap에서 전체 보고서를 생성하는 방법

    HTML, .XML 또는 PDF로 보고서를 생성하려고하면 보고서에 경고 만 표시됩니다. 나는 또한 보고서에 전달 된 공격을 포함한 모든 정보를 얻고 싶습니다. 예를 들어 활성 검색에서 사용되는 약 500+ 조합의 URL이 있지만 그 중 일부만 사용료가 발생합니다. 보고서에 500+ URL 및 결과가 모두 필요합니다. 제안 사항이 있습니까?
    owasp zap 2017-04-06
최근 질문