1. ホーム
  2. 質問と答え
  3. 保護されたWebサイトでOWASP ZAPを実行できますか?

保護されたWebサイトでOWASP ZAPを実行できますか?

2016-09-30 11 views
0

私は2.5をZAPに新しいですし、私はまだ今のよう回答しているこれらの質問があります。保護されたWebサイトでOWASP ZAPを実行できますか?

  1. は、保護されたウェブサイトで実行することがZAPできますか? 私はウェブサイトを保護するためにどのような方法が使われているのか分かりません。しかし、ZAPを使ってZAPを実行しようとするたびに、Webサイトのログインフォームだけがチェックされます。 ZAPは深く掘り下げません。ウェブサイトが保護されていることを知っているのは普通ですか?
  2. 私はウェブサイトをハッキングしていません。私のメンターは、たとえそれが保護されていても私またはZAPが私たちのウェブサイトでセキュリティテストを実行できるかどうかを知りたがっていました。本当に可能ですか?もしそうなら、どうですか?

これまで誰かがこれを啓発してくれることを願っています。ありがとうございました!

出典

2016-09-30 julyxx

答えて

0

できます。あなたはそれを設定する方法を読むことができますin the manual

出典

2016-09-30 07:34:04 viraptor

+0

お返事ありがとうございます。私のメンターは、それが**マスクされている**と**墨塗りされた**と言った(彼らはAngularJSとPHPを使っている、と私は思う)。ありがとうございました! – julyxx

+0

「マスクされて消毒されました」 - >「それ」とは何ですか? 「マスクして浄化する」とはどういう意味ですか? – viraptor

+0

私が知る限り、AngularJSの** $ sanitize **はすべての潜在的に危険なトークンを削除するために使用されるHTML文字列です。 – julyxx

0

ZAPのようなセキュリティツールは魔法で動作しません。手動ペンテスターを手動で実行するのにはずっと時間がかかる繰り返しタスクを自動化することができます。

複雑なログインプロセスがある場合、ZAPの処理方法を設定するためには、どのように動作するのかを理解する必要があります。あなたのブラウザをZAPでプロキシする。手動でログインし、プロキシされている要求と応答を確認します。認証がどのように機能するかを理解してください。いったん完了すると、ZAPを介してログインを自動化する方法を調べ始めることができます。

出典

2016-09-30 08:26:53

+0

注目!どうもありがとうございます。 – julyxx

関連する問題

 関連する問題