refirio.org
Menu
このサイトについて
levis
サーバメモ
技術メモ
ツール
過去の記事
記事一覧
お問い合わせ
Advertisement
Memo
メモ
>
サーバ
>
構築: テスト
> OWASP ZAPで脆弱性テスト
OWASP ZAPで脆弱性テスト
※Windowsアプリケーションをインストールすることで、GUIな画面で脆弱性テストを行える OWASP ZAPで開発中にセキュリティ診断!
https://codezine.jp/article/detail/9504
脆弱性診断ツール OWASP ZAP vs 脆弱性だらけのWebアプリケーションEasyBuggy - Qiita
https://qiita.com/tamura__246/items/9c70ddc1c03cf623cf8d
SEが気づきにくいWebサイトの脆弱性の見つけ方 | イー・アルゴリズム
https://e-algorithm.xyz/vulnerability/
https://github.com/zaproxy/zaproxy/wiki/Downloads
からダウンロード&インストールすると、はじめから日本語になっていた 使い方は要勉強
■操作メモ
https://codezine.jp/article/detail/9504?p=2
プロテクトモードにし、
https://codezine.jp/article/detail/9504?p=3
プロキシポートの設定を行い、Firefoxなどブラウザ側でそのプロキシポートを使うように設定し、
https://codezine.jp/article/detail/9504?p=4
ブラウザで対象サイトにアクセスし、スキャン対象として登録してからスキャンを行う スキャンが完了すると、アラートのタブに診断結果が表示された わざと脆弱性のあるページを作って、XSS脆弱性などを検出できるか試したい
Advertisement