2021-08-29から1日間の記事一覧
OWASP ZAP2.9.0を使ってOWASP Top 10を検証する - Qiita Web Application Security Memo – ウェブセキュリティに関するメモ書き
以前、 OWASP ZAP 2.8.0 で BASIC認証サイトへの脆弱性SCAN - end0tknr's kipple - web写経開発 にて、owasp zapにおける basic認証手順は記載しましたが、 basic認証 + form認証のサイトに対するowasp zapを行う為、メモ。 STEP 1 - サイト一覧へ、ログイン…
owasp zapをproxyとした上で、firefoxで、サイトをアクセスしたところ、 以下のように 外部参照している https://ajax.googleapis.com/ajax/libs/jquery/3.6.0/jquery.min.js を 読み込めないエラーが発生。 どうやら、owasp zapで「ツール→オプション→ダイ…
https://www.zaproxy.org/getting-started/ によれば、 Penetration Testing = pentesting らしい
