owasp-zap

  1. Mister Danila

    Как использовать уязвимость сайта "Раскрытие хэша - Mac OSX salted SHA-1"

    Здравствуйте, я учусь на ИБшника, дали задание крякнуть сайт.Я проверил сайт на уязвимость через Owasp ZAP: Как мне использовать эти уязвимости? Куда копать? Очень прошу помочь! Заранее спасибо!
  2. Rook

    OWASP ZAP Sql Injection

    Всем привет,подскажите пожалуйста, когда ЗАП,находит SQL уязвимости, они всегда c query Пробовал запускать фазер,он ничего в ней не находит, так же то что показывает ЗАП,урл с иньекицей, jSQL тоже не хочет ее принимать. Может ктото пояснить пожалуйста? в гуглах и ютубах, они делают все на...
  3. non_logs

    OWASP ZAP и анонимайзер

    Тут поступил заказ на пентест решил запустить owasp-zap через tor использовал proxychains, privoxy и anonym8 результат == 0. При использовании анонимайзера овасп выдает ошибку 403 на фото отчётливо видно Результат запуска anonym8 Я уже полностью потерял надежду на полный пентест и не знаю что...
  4. M

    Sparta - OWASP-ZAP

    Добрый день. Вопрос посмотрел новые статьи по спарте и встал вопрос, что лучше использовать при начальном тестировании Спарта или Овасп, всегда пользуюсь Оваспом, но статьи понравились поэтому и решил уточнить. Или запускать и тот и тот?
  5. non_logs

    OWASP Zap

    Как вы относитесь к OWASP Zap? Насколько он хорош на практике? Просто интересно им пользуются или нет.
  6. M

    Forced browse site

    Народ при прохождении BlackMarket CTF заметил не в первый раз, что скрытые папки не находит ни OWASP(пробовал разные словари), ни dirb, ни gobuster. Возник вопрос как Вы находите скрыты папки?
  7. M

    OWASP-ZAP fuzzer. В чем может быть ошибка?

    добрый день при фазинге получаю такие ответы: В чем может быть ошибка? пробую фазером подобрать пароль к Penetration test lab Знаю что логин admin. Как видно с принта кол-во ошибок перевалило за 1000 и фазер перестал работать. Использую такие настройки для фазера: Кстати в чем отличие Depth от...
  8. M

    OWASP-ZAP или BurpSuite для bruteforce

    Сразу говорю, я начинающий в этом деле, хотя буду стараться быстро апаться. Нашел такую площадку для теста своих навыков: Penetration test lab после регистрации, проверки nmap двух ip Нашел поле для ввода логина и пароля. Можно брутить через OWASP (fuzzer) или через BurpSuite и вот первый...