我正在使用OWASP ZAP进行安全测试。我试图在我的管理仪表板页面上进行Ajax爬虫攻击。但是在消息中,显示了out of scope,浏览器也没有打开。
浏览 45提问于2017-08-25得票数 1
回答已采纳
我是OWASP ZAP的新手。我在本地主机( localhost,)上的本地主机(localhost,)上使用传统的和AJAX的蜘蛛在标准模式下运行了一次自动扫描。本地主机网站中有一些外部的公共URL,它们不像CDN之类的。然而ZAP的信息窗口显示了它们:
‘Spider选项卡显示被标记为超出作用域的外部URL
浏览 9提问于2022-06-25得票数 0
1回答
我从OWASP ZAP开始。在配置代理并在OWASP中“捕获”web 之后,我进行了“蜘蛛”攻击。
我们的结果显示“代码302,找到原因”,但是响应大小为0字节,而“状态”...What<em
浏览 0提问于2018-10-11得票数 0
1回答
我在一家在后台使用PHP的公司工作。有没有可能用PHP自动执行ZAP自动扫描网页? 我有一个有几个用户的网站的上下文,我想扫描它,即一周一次,并返回一份报告。这在PHP中可行吗?我需要自动扫描(包括传统的蜘蛛,AJAX蜘蛛和主动扫描)来运行和登录。它应该为每个用户运行一次,因为他们有不同的角色,因此可以访问页面上的不同部分。我是这个领域的新手,接受了这个任务,真的
浏览 5提问于2021-01-08得票数 0
回答已采纳
2回答
我试着在裸金属上部署nginx-ingress-controller,我有
frontend kubernetes-frontends mode tcpjob.batch/ingress-nginx-admission-patch 1/1
浏览 4提问于2022-08-26得票数 0
尝试创建一个函数,进行初始猜测和其他3个参数,以便生成收敛到单个值的猜测。
允许算法运行的最大迭代次数。为了衡量最近的猜测离定点有多近,我取了3个最近的值,并使用了这个方程(在本例中,zap
浏览 1提问于2019-02-17得票数 3
我正在尝试自动化owasp zap,用于扫描项目以识别安全漏洞,如下文所示:
zap.spider.scan(target)#!'Alerts: '我所犯的错误:-
root@kali:~/.jenkins/工作区/zap# python网站-scan.py访问目标的目标"build&#
浏览 0提问于2017-08-08得票数 1
回答已采纳
1回答
因此,我最近一直在使用OWASP进行安全性测试。但是,我遇到了一个路障,因为我无法让(ajax)蜘蛛在单个页面应用程序的授权区域内进行测试。
我已经查看了会话属性中的不同选项,如下图所述。但是,对我的单个页面应用程序的授权涉及发送一个base64编码的用户名和密码作为头值,这个值似乎不受支持。理想情况下,我需要能够自己简单地指定头值base64字符串,或者指定用户名和密码,让ZAP代理只输入字段,然
浏览 0提问于2015-11-24得票数 6
我有以下AJAX: url: url, format.json { head :ok }
这个工作非常完美,只是在我的控制台日志上我总是为什么我总是输入错误函数?
浏览 2提问于2014-05-27得票数 0
回答已采纳
1回答
我已经在浏览器中安装了证书。以前,当我访问该网站(在Firefox中)时,系统会提示我选择一个已安装的证书。然后,我将作为与证书相关联的用户通过该网站进行身份验证。但是,在设置浏览器以使用代理之后,将不再提示我选择证书,然后浏览器只显示以下消息:No required SSL certificate was sent编辑:我的
浏览 0提问于2018-08-17得票数 1
回答已采纳
1回答
OWASP的ZAP与模糊能力
、、、、
我的场景是:我选择了登录页面的帖子。我找到包含用户名和密码的行。密码: ctl00%24ContentPlaceHolder1%24cpLoginAspx%24ctl00%24LoginControl1%24LTLogin%24Password=12345&当我这样做时,它会像
浏览 5提问于2013-12-31得票数 4
回答已采纳
1回答
我试图使用OWASP在DVWA中查找SQL注入漏洞。经过几次点击页面后,我得到了一个小的站点地图:我在GET:sqli节点上运行了活动扫描、蜘蛛和AJAX蜘蛛。正如您在上面的屏幕截图中所看到的,没有发现SQL注入漏洞。https://localhost:8081/vulnerabilities/sqli/页面中的表单操作也是如此:只有当我手动提交表单时,表
浏览 0提问于2019-12-10得票数 0
我试图导入和扫描Open定义,在我看来,url参数和请求主体没有被真正的数据所取代。是否有一种方法使OWASP能够用真实的数据自动替换这些参数和身体请求?如果没有,还有什么其他最优的解决方案?
浏览 0提问于2020-03-12得票数 1
漏洞显示为:-
参数:查询证据:使用参数值‘case随机性took (10000000)在非空时使用“”随机took(10000000)来控制查询时间,这会导致请求占用542毫秒,参数值’case随机took(100000000)时不为空,而“query”结束--这会导致请求花费900毫秒,而原始的未修改查询值查询花费167毫秒。|CHR(114),5)攻击:查询和攻击
SQL注入
浏览 1提问于2018-05-08得票数 1
我在我的Maven pom.xml中有一个zap插件,我提供了目标作为分析。我没有安装zap服务器,在pom.xml中我使用了<shouldRunWithDocker>true</shouldRunWithDocker>。请告诉我如何使用Maven插件扫描我的项目。它显示的错误如下。(连接拒绝)
试图在/zap/ script
浏览 3提问于2017-12-21得票数 0
2回答
我有一个个人网站,我已经在没有模板的情况下(尽我所能)。我对HTML没有太多的经验,所以我不能完全确定这是不是一个糟糕的实践,但这是我的问题所在。
我的网站由一个frameset组成,它有3个框架。我在主框架中显示内容的方式是通过iframe。这就是问题所在。我已经向爬虫推荐了我的网站,当然,它会抓取所有页面的内容。当我点击谷歌推荐的一个链接(比如一个项目)时,浏览器会加载那个单独
浏览 0提问于2012-03-13得票数 1
回答已采纳
1回答
我有音乐网站上的mvc5和有网页与艺术家的信息和音乐曲目,由ajax加载在表中。例如,此页面什么样的最佳实践才能使它对google友好,并为用户保留基于ajax的服务?( b)如果它是一个真正的用户-用ajax加载带有分页主要问题的表,那么如何找到我们基于请求的表,它是否是爬行器?有很多蜘蛛</
浏览 3提问于2014-03-25得票数 0
我安装了ZAProxy和FireFox,确保正确设置了代理,对于本地主机和8080这两种工具都是相同的。我有一个名为openemr的web应用程序正在XAMPP服务器上运行,我可以在http://localhost:8080/openemr中从FireFox中访问它。问题是在Zap中,在“快速启动”选项中:如果我粘贴上面的URL并单击“攻击”,它将显示一个错误<
浏览 6提问于2017-08-04得票数 2
我正在尝试使用ajax回发到我的控制器。我在控制器中设置的断点的问题从未被击中。中遍历javascript,当代码到达$ajax调用时,它将直接跳转到error函数。我把一个断点放在我的控制器上,并注意到它从来没有被击中。我试图更改U
浏览 1提问于2015-11-29得票数 0
回答已采纳
2回答
我是Python中较新的一个,我只是用scrapy编写了一些蜘蛛。现在,我想使用http请求激活我的蜘蛛,如:
启动uwsgi: uwsgi -x django_socket.xml在</e
浏览 0提问于2016-01-28得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
