owasp-zap

Здравствуйте, я учусь на ИБшника, дали задание крякнуть сайт.Я проверил сайт на уязвимость через Owasp ZAP:You must be registered for see element. Как мне использовать эти уязвимости? Куда копать? Очень прошу помочь! Заранее спасибо!

Всем привет,подскажите пожалуйста, когда ЗАП,находит SQL уязвимости, они всегда c query Пробовал запускать фазер,он ничего в ней не находит, так же то что показывает ЗАП,урл с иньекицей, jSQL тоже не хочет ее принимать. Может ктото пояснить пожалуйста? в гуглах и ютубах, они делают все на...

Тут поступил заказ на пентест решил запустить owasp-zap через tor использовал proxychains, privoxy и anonym8 результат == 0. При использовании анонимайзера овасп выдает ошибку 403 на фото отчётливо видно You must be registered for see element. Результат запуска anonym8 You must be registered...

Добрый день. Вопрос посмотрел новые статьи по спарте и встал вопрос, что лучше использовать при начальном тестировании Спарта или Овасп, всегда пользуюсь Оваспом, но статьи понравились поэтому и решил уточнить. Или запускать и тот и тот?

Как вы относитесь к OWASP Zap? Насколько он хорош на практике? Просто интересно им пользуются или нет.

Народ при прохождении BlackMarket CTF заметил не в первый раз, что скрытые папки не находит ни OWASP(пробовал разные словари), ни dirb, ни gobuster. Возник вопрос как Вы находите скрыты папки?

добрый день при фазинге получаю такие ответы:You must be registered for see element. В чем может быть ошибка? пробую фазером подобрать пароль к You must be registered for see element. Знаю что логин admin. Как видно с принта кол-во ошибок перевалило за 1000 и фазер перестал работать. Использую...

Сразу говорю, я начинающий в этом деле, хотя буду стараться быстро апаться. Нашел такую площадку для теста своих навыков: You must be registered for see element. после регистрации, проверки nmap двух ip Нашел поле для ввода логина и пароля. Можно брутить через OWASP (fuzzer) или через...