내 웹 사이트에 XSS 취약점이 하나 발견되었습니다. 취약점 스캐닝을 위해 ZAP을 사용하고 있습니다. ZAP에서 "><script>alert(1);</script> string에 대한 경고를 표시하는 경보를 발견했습니다. 그리고 언급 한 경로는 내 웹 사이트의 등록 페이지입니다. 해당 페이지에 몇 가지 드롭 다운이 있습니다. 예 : 국가 선택의 드롭 다운
최근에 Hacking-Lab에서 연습을 시작했습니다. 하나의 작업에서 웹 사이트에서 "활성 검색"을하고 싶었습니다. 스캔 속도는 최대 100 %까지 빨라졌지만 ZAP 도구는 멈췄습니다. 닫기 버튼 이외에는 아무 것도 클릭 할 수 없습니다. 그러나 도구는 여전히 인터넷에서 패킷을 캡처합니다. Hacking-Lab의 사람들은 사용한 OpenJDK 대신 Orac
많은 웹 사이트의 취약점을 자동 및 동적으로 감지하기 위해 Java 클라이언트 API 인 zapproxy을 사용하고 있습니다. 특정 URL에 대한 모든 리소스 (경고, 스파이더 결과, 활성 검색 결과, 메모리 사용)를 해제하고 스캔을 방해하지 않아야합니다. 다른 URL 중. 개요 zapproxy의 전체 API를, 나는 단지 가지고 : 내가 포함한 모든 알림
ZAP과 BURP의 인증서가 모두 브라우저에 있습니다. 각 프록시에 SSL 웹 사이트를 통해 문제없이 서핑 할 수 있습니다. 이제 9090 포트에서 BURP를 로컬 프록시로 사용하고 BURP에서 ZAP (포트 8080에서 수신 대기)로 트래픽을 리디렉션합니다. SSL이 아닌 웹 사이트를 통해 서핑을 할 때 모든 것이 문제가되지 않고 BURP에서 트래픽을 잡
ZAP API 호출을 사용하여 명령 줄을 사용하여 사이트를 테스트하고 있습니다. 하지만 올바른 단계를 수행하고 있는데도 사용자 인증에 문제가 있습니다. 하지만 스파이더가 사용자 일 때 여전히 로그인 페이지를 넘길 수는 없습니다. 아래에 나와있는 단계가 있습니다. 맥락 (문맥/includeContext) formBased에 2.Change 인증 방법에 1.I