end0tknr's kipple - web写経開発

太宰府天満宮の狛犬って、妙にカワイイ

2021-08-29から1日間の記事一覧

owasp zap 参考url

OWASP ZAP2.9.0を使ってOWASP Top 10を検証する - Qiita Web Application Security Memo – ウェブセキュリティに関するメモ書き

owasp zap におけるログイン設定

以前、 OWASP ZAP 2.8.0 で BASIC認証サイトへの脆弱性SCAN - end0tknr's kipple - web写経開発 にて、owasp zapにおける basic認証手順は記載しましたが、 basic認証 + form認証のサイトに対するowasp zapを行う為、メモ。 STEP 1 - サイト一覧へ、ログイン…

firefoxブラウザに、owasp zapの自己証明書をinstall

owasp zapをproxyとした上で、firefoxで、サイトをアクセスしたところ、 以下のように 外部参照している https://ajax.googleapis.com/ajax/libs/jquery/3.6.0/jquery.min.js を 読み込めないエラーが発生。 どうやら、owasp zapで「ツール→オプション→ダイ…

Penetration Testing = pentesting

https://www.zaproxy.org/getting-started/ によれば、 Penetration Testing = pentesting らしい