• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

zap

  1. Menschenfresser

    Обзор SamuraiWTF: Linux для обучения безопасности приложений

    Введение OWASP SamuraiWTF — это полноценный Desktop Linux для использования в обучении безопасности приложений. You must be registered for see element. Он бесплатный и с открытым исходным кодом, распространяется как в виде готовых виртуальных машин, так и в виде исходного кода. В процессе сборки...
  2. UziUser

    Переведём новую книгу по OWASP WSTG 4.2 на русский?

    собсна сабж. вышла книга You must be registered for see element. ( Скачать You must be registered for see element. ) предлагаю cкинуться\попросить кого-то перевести..
  3. R

    OWASP ZAP, как отключить сохранение запросов, не входящих в контекст?

    Всем привет, возникла следующая проблема: ZAP сохраняет все запросы(т.е. карты всех сайтов, даже не входящих в контекст). Из-за чего в дальнейшем сессия долго загружается, а удаление ненужных карт и запросов часто вешает ZAP(перестает отвечать). Нашел в свойствах сессии опцию "Исключить из...
  4. Rook

    OWASP zap SQLi

    Всем доброго дня. Прошу вас дать мне подсказку или помочь решить мой вопрос. С помощью Zap,просканировав сайт,он нашел много sql инъекций,но jSQL говорит что такой инъекции нет. Так как быть тогда?
  5. Rook

    OWASP ZAP Sql Injection

    Всем привет,подскажите пожалуйста, когда ЗАП,находит SQL уязвимости, они всегда c query Пробовал запускать фазер,он ничего в ней не находит, так же то что показывает ЗАП,урл с иньекицей, jSQL тоже не хочет ее принимать. Может ктото пояснить пожалуйста? в гуглах и ютубах, они делают все на...
Верх Низ