owasp zap

  1. Сергей Попов

    Анонс От HackerLab: 6 лучших инструментов для старта в веб-пентест!

    You must be registered for see element. Хочешь защитить свой проект от хакеров, но не знаешь с чего начать? В новой статье на HackerLab.Pro мы разберем 6 лучших инструментов для тестирования безопасности веб-приложений — от автоматизированных сканеров до мощных ручных решений. Узнай, как...
  2. zakrush

    Статья Автоматизация безопасности API с OWASP ZAP: эффективный практический гайд

    Приветствую снова всех. Извиняюсь за долгое отсутствие, некоторые данную часть ждали больше всего. К сожалению не смог выпустить все оперативно в силу различных причин (в т.ч. и лени :) ) Итак, для тех, кто не знаком, советую ознакомиться с предыдущими вводными частями: You must be registered...
    • zakrush
    • Тема
    • api‑сканирование ci/cd dast owasp zap zakrush автоматизация автоматизация тестирования безопасность api кибербезопасность тестирование через api
    • Ответы: 0
    • Раздел: Статьи и новости кибербезопасности
  3. R

    OWASP ZAP, как отключить сохранение запросов, не входящих в контекст?

    Всем привет, возникла следующая проблема: ZAP сохраняет все запросы(т.е. карты всех сайтов, даже не входящих в контекст). Из-за чего в дальнейшем сессия долго загружается, а удаление ненужных карт и запросов часто вешает ZAP(перестает отвечать). Нашел в свойствах сессии опцию "Исключить из...
  4. zakrush

    Статья Как запустить OWASP ZAP в Docker и подключиться к API: пошаговое руководство

    Приветствую на второй части статьи по OWASP ZAP. В данной статье мы рассмотрим запуск ZAP в DOCKER, а так же различные тонкие моменты его запуска, различные режимы работы и типы контейнеров. С первой частью статью можно познакомиться тут: You must be registered for see element. Почему Docker...
  5. zakrush

    Статья Как внедрить OWASP ZAP в CI/CD: автоматизация тестирования безопасности

    Приветствую тебя, на моей первой статье по циклу автоматизации OWASP ZAP и по совместительству на первой статье на форуме. Вступление Данная статья больше вступительная, рабочая информация начнется со второй части. По данной теме планирую выпустить цикл статей, по мере того, как сам буду...
    • zakrush
    • Тема
    • api ci/cd dast docker owasp zap автоматизация автоматическое тестирование безопасность кибербезопасность сканер веб-приложений скрипты тестирование веб приложений тестирование веб‑приложений
    • Ответы: 3
    • Раздел: Статьи и новости кибербезопасности
  6. X

    Owasp ZAP

    Ребят помогите найти нормальный гайд по установке OWASP ZAP. В репозитории блэкарча есть лишь его мелкие компоненты, на гите вообще гайда по установке не нашел. В сети примеры как его юзать,я и так знаю как юзать его, а как его установить то? Выручайте ребят)
  7. larchik

    Статья Цифровые Следы: Как Невидимые Файлы и Интерфейсы Угрожают Вашей Веб-Защите

    Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...
    • larchik
    • Тема
    • bruteforce larchik otg-config-004 otg-config-005 owasp owasp testing guide owasp zap pentest администрирование анализ уязвимостей аудит безопасности веб-безопасность веб-приложения забытые файлы защита данных информационная безопасность пентест скрытые файлы
    • Ответы: 10
    • Раздел: Этичный хакинг и тестирование на проникновение
  8. ubehebe

    Burp Suite/OWASP ZAP

    Я совсем не пользуюсь Burp Suite/OWASP ZAP, в Kali есть много удобных инструментов, а так же браузер с инструментами разработчика, мне вроде хватает. Что же есть такого уникального или очень очень удобного в Burp Suite/OWASP ZAP, по какой причине стоило бы освоить этот инструмент? Расскажите как...
Верх Низ