• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

owasp zap

  1. zakrush

    Статья Автоматизация OWASP ZAP, Часть 3, Автоматизация тестирования через API

    Приветствую снова всех. Извиняюсь за долгое отсутствие, некоторые данную часть ждали больше всего. К сожалению не смог выпустить все оперативно в силу различных причин (в т.ч. и лени :) ) Итак, для тех, кто не знаком, советую ознакомиться с предыдущими вводными частями: Автоматизация OWASP ZAP...
  2. R

    OWASP ZAP, как отключить сохранение запросов, не входящих в контекст?

    Всем привет, возникла следующая проблема: ZAP сохраняет все запросы(т.е. карты всех сайтов, даже не входящих в контекст). Из-за чего в дальнейшем сессия долго загружается, а удаление ненужных карт и запросов часто вешает ZAP(перестает отвечать). Нашел в свойствах сессии опцию "Исключить из...
  3. zakrush

    Статья Автоматизация OWASP ZAP, Часть 2, Запуск в Docker, доступ к API

    Приветствую на второй части статьи по OWASP ZAP. В данной статье мы рассмотрим запуск ZAP в DOCKER, а так же различные тонкие моменты его запуска, различные режимы работы и типы контейнеров. С первой частью статью можно познакомиться тут: Автоматизация OWASP ZAP. Часть 1. Вводная часть Почему...
  4. zakrush

    Статья Автоматизация OWASP ZAP, Часть 1, Вводная часть

    Приветствую тебя, на моей первой статье по циклу автоматизации OWASP ZAP и по совместительству на первой статье на форуме. Вступление Данная статья больше вступительная, рабочая информация начнется со второй части. По данной теме планирую выпустить цикл статей, по мере того, как сам буду...
  5. X

    Owasp ZAP

    Ребят помогите найти нормальный гайд по установке OWASP ZAP. В репозитории блэкарча есть лишь его мелкие компоненты, на гите вообще гайда по установке не нашел. В сети примеры как его юзать,я и так знаю как юзать его, а как его установить то? Выручайте ребят)
  6. larchik

    Статья Пентест веб-приложений: Обнаружение резервных копий, старых и забытых файлов. Поиск административных интерфейсов и подбор паролей к ним.

    Привет, codeby! В данной статье будет рассмотрена тема забытых файлов на сервере, устаревших файлов, бэкапов, временых файлов и тех, которые в принципе не должны быть доступны обычным пользователям из браузера. Рассмотрим угрозы, которые таят эти файлы и способы поиска таких файлов. Так же...
  7. ubehebe

    Проблема Burp Suite/OWASP ZAP

    Я совсем не пользуюсь Burp Suite/OWASP ZAP, в Kali есть много удобных инструментов, а так же браузер с инструментами разработчика, мне вроде хватает. Что же есть такого уникального или очень очень удобного в Burp Suite/OWASP ZAP, по какой причине стоило бы освоить этот инструмент? Расскажите как...