zap

    0

    1답변

    ZAP의 스캔 사이트, 로그인으로

    로그인 자격 증명으로 스캔 사이트를 테스트하고 있습니다. 이 명령 를 이용 단말로부터의 정상에서 , zap.sh -cmd -quickurl http://example.com 로그인하여 스캔 명령이 무엇인가?
    zap 2016-12-28

    0

    1답변

    ZAProxy Jenkins 플러그인을 사용하여 Ajax 스파이더 용 브라우저를 구성하는 방법

    최근에 Jenkins 용 Zap 프록시 플러그인을 사용하기 시작했습니다. ZAP 버전 2.5.0을 사용하고 있습니다. Jenkins에서이 플러그인을 구성 할 수있었습니다. 기본 Firefox 대신 AJAX Spider URL에 대해 다른 브라우저를 선택할 수있는 방법이 있습니까? Zap의 독립 실행 형 버전에는 여러 브라우저를 선택할 수있는 옵션이 있습니다
    jenkins zap 2016-11-13

    4

    1답변

    OWASP ZAP - 가양 성을 "증명"하는 방법은 무엇입니까?

    고객은 우리 웹 응용 프로그램 (ASP.NET 4.5.2, Webforms)에 대해 OWASP ZAP 도구를 실행해야하며 보고서에서 우선 순위가 높은 결과를 얻을 수는 없습니다. 우리는 분석을 수행했으며, OWASP ZAP은 모두 "잘못된 반응"가능성이 가장 높은 두 가지 취약점보고 : 원격 OS 명령을 실행 SQL 주입 원격을 우리는 OS 명령을 어디서나
    c# asp.net-4.5 owasp false-positive zap 2016-11-20

    -1

    2답변

    OWASP ZAP Connection refused : connect (502 - Bad Gateway)

    OWASP ZAP을 사용하여 내가 관리하는 웹 사이트에 대한 연결을 프록시하려고합니다. 프록 싱은 502 반환하는 다른 사이트 (모두 HTTPS 및 HTTP) 실제로 분석 할 하나의 연결을 위해 노력하고 있습니다 그러나 비록 - 다음 텍스트로 잘못된 게이트웨이 메시지 : ZAP Error [java.net.ConnectException]: Connectio
    https proxy owasp zap bad-gateway 2016-11-24

    0

    1답변

    ZAP XSS 공격이 입력 유효성 검사로 해결하려고하지만 작동하지 않습니까?

    ZAP HTML 신고 된 XSS 공격 : 매개 변수 : 사용자 이름 : 공격 : alert (1); 사용자 이름에 XSS 공격이 있다고 ZAP에서 알리지 않도록 HTML을 수정하려면 어떻게해야합니까? 입력 확인/화이트리스트 작성과 관련이 있다는 것을 알고 있습니까? https://tododev.wordpress.com/2013/12/27/detecting-
    html validation input xss zap 2016-11-26

    0

    2답변

    어떻게 푸른 저장 장치로 다음과 같은 보안 항목을 처리 할

    사람이 어떻게 ZAP을 통해 스캔 푸른 BLOB 저장소와 함께 제공되는 다음과 같은 보안 문제를 해결하는 실마리가 있습니까 : 원격 OS 명령 인젝션 : https://<xxx>.blob.core.windows.net/00d36000000tnwaeaa/06836000000kUsRAAU?sv=2014-02-14&sr=b&sig=<yyy>%3D&se=2016-
    azure-storage zap 2016-10-07

    0

    1답변

    Zap OWASP에서 경로 탐색 플래그를 얻지 만 매개 변수가 완벽하게 유효합니다.

    OWASP Zap을 사용한 침투 테스트는 경로 통과의 여러 가지 취약점을 발견했지만 보고서에서 전체 내용을 말해주지 못하거나 완벽하게 보입니다. 나에게 안전하다. 예 : URL: http://[xxxx]/News/GetContactsList/2 Parameter: Id Attack: 2 "2"는 호출하는 엔티티의 ID이므로 시스템에서 필요합니다.
    asp.net-mvc zap path-traversal 2016-11-30

    0

    1답변

    ZAP API 세션 인증

    ZAP API을 사용하여 여러 웹 응용 프로그램에 대해 인증 된 검사를 수행하고 싶습니다. 이러한 웹 응용 프로그램은 각각 로그인 메커니즘이 다르므로 수동으로 구성해야하는 여러 가지 양식을 통해 로그인하는 지루한 프로세스를 수행하고 싶지 않습니다. 더 쉬운 방법은 각 응용 프로그램에 대해 HTTP 세션 쿠키를 사용하여 이러한 인증 된 검색을 수행하는 것이지
    zap 2016-12-13

    0

    1답변

    다른 도구 (OWASP ZAP)를 Nightwatch.js에 통합 할 수 있습니까?

    OWASP ZAP과 같은 다른 도구를 Nightwatch.js에 통합하여 자동화 된 보안 테스트를 실행할 수 있는지 궁금합니다. 예 : nightwatch.js를 통해 브라우저를 시작한 다음 ZAP 스크립트를 실행/호출합니다. 감사 & 관련, 미트 이 가능합니다 :)만큼 쉽게 다른 도구와 통합 할 수 있도록 나는 확실히 그렇게, 우리는 ZAP을 설계 희망
    nightwatch.js zap 2016-12-14

    0

    1답변

    zap API를 통해 맞춤 제외 매개 변수를 추가하는 방법

    api를 통해 맞춤 무시 매개 변수를 추가하는 방법을 찾고 있습니다. I.E. 이 UI 화면의 API를 해당
    owasp zap 2016-12-20
최근 질문