Premessa
In questa procedura dettagliata video, abbiamo trattato lo scanner di vulnerabilità delle applicazioni Web OWASP ZAP per eseguire la scansione delle vulnerabilità in un ambiente di laboratorio fornito da TryHackMe come parte della sala TryHackMe Introduzione alla stanza OWASP ZAP.
Introduzione alla stanza
Scopri come utilizzare OWASP ZAP da zero. Un'alternativa a BurpSuite. OWASP Zap è un framework di test di sicurezza molto simile a Burp Suite. Funziona come uno strumento di enumerazione molto robusto. Viene utilizzato per testare le applicazioni web.
Ottieni le note sul certificato OSCP
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Vantaggi dell'utilizzo di OWASP ZAP
- Scansione automatizzata dell'applicazione Web: eseguirà automaticamente la scansione passiva e attiva di un'applicazione Web, creerà una mappa del sito e scoprirà le vulnerabilità. Questa è una funzionalità a pagamento in Burp.
- Web Spidering: puoi creare passivamente una mappa del sito Web con Spidering. Questa è una funzionalità a pagamento in Burp.
- Intruso senza limitazioni: puoi eseguire la forza bruta delle pagine di accesso all'interno di OWASP alla stessa velocità con cui la tua macchina e il server web possono gestirle. Questa è una funzionalità a pagamento in Burp.
- Non è necessario inoltrare richieste individuali tramite Burp: quando si eseguono attacchi manuali, dover cambiare finestra per inviare una richiesta tramite il browser e quindi inoltrarla in Burp può essere noioso. OWASP gestisce entrambi e puoi semplicemente navigare nel sito e OWASP lo intercetterà automaticamente. Questa NON è una funzionalità di Burp.
Risposte in camera
Cosa significa ZAP?
Quale IP utilizziamo per il proxy?
Usa ZAP per forzare il DVWA 'forza bruta' pagina. Qual è la password?
Collegamento alla stanza: https://tryhackme.com/room/learnowaspzap
Videoguida
Mostra commenti
