输入向量主动扫描 zap owasp
Input vectors active scan zap owasp
我是一名在公司实习的小学生(安全领域纯初学者)。我的公司要求我在他们的 Web 应用程序上使用 zap owasp 进行安全测试。我想知道 运行 最佳主动扫描的推荐输入向量是什么?我已经尝试 运行 使用尽可能多的选项进行几次主动扫描,但它永远不会完成,因为第一步需要几个小时而且永远不会完成,因为我在晚上 运行ning 和当我离开它时回来它已经停止了。我做了很多研究,我没有印象我发现的网站停留在有关主动扫描输入向量的解释上。在论坛上,人们似乎更多地谈论通过 API 的输入向量。在我的情况下,通过 API 会更好吗?
感谢您的关注,
希望大家多多指教!
我使用 OWASP ZAP 的经验是,与 Burp 相比,该工具速度较慢,并且在测试时间过长时存在内存处理问题。您可以在开始主动扫描时尝试选择技术和 server/DB 类型,但如果测试的应用程序很大,这可能无济于事。我宁愿把渗透测试分成更小的部分,比如:
- 选择您要测试的应用程序的一个对话框
- 手动点击对话框中的所有内容
- 运行主动扫描并分析输出
- 执行手动测试以确认发现的错误
- 回到第 1 点,除非没有更多需要测试的东西
- 合并测试结果
您还应该查看生成的流量以验证 OWASP ZAP 是否 运行 正确以及生成的有效负载是否有意义。一个常见的错误是 运行 OWASP ZAP 针对未经身份验证的应用程序或在测试中间某处丢失身份验证令牌。发生这种情况后测试没有任何意义。
TBH 输入向量不是我首先要开始的地方。您首先需要了解为什么 ZAP 需要这么长时间。我前段时间写了一篇关于这个的博客,它仍然很相关:https://blog.mozilla.org/security/2013/07/10/how-to-speed-up-owasp-zap-scans/
您的网站真的很大还是只包含大量数据驱动的内容。扫描 100 或 1000 个实际上背后有相同代码的页面是没有意义的。我们还有一个 ZAP 用户组,您应该可以从中获得更快、更中肯的建议 https://groups.google.com/group/zaproxy-users
我是一名在公司实习的小学生(安全领域纯初学者)。我的公司要求我在他们的 Web 应用程序上使用 zap owasp 进行安全测试。我想知道 运行 最佳主动扫描的推荐输入向量是什么?我已经尝试 运行 使用尽可能多的选项进行几次主动扫描,但它永远不会完成,因为第一步需要几个小时而且永远不会完成,因为我在晚上 运行ning 和当我离开它时回来它已经停止了。我做了很多研究,我没有印象我发现的网站停留在有关主动扫描输入向量的解释上。在论坛上,人们似乎更多地谈论通过 API 的输入向量。在我的情况下,通过 API 会更好吗?
感谢您的关注, 希望大家多多指教!
我使用 OWASP ZAP 的经验是,与 Burp 相比,该工具速度较慢,并且在测试时间过长时存在内存处理问题。您可以在开始主动扫描时尝试选择技术和 server/DB 类型,但如果测试的应用程序很大,这可能无济于事。我宁愿把渗透测试分成更小的部分,比如:
- 选择您要测试的应用程序的一个对话框
- 手动点击对话框中的所有内容
- 运行主动扫描并分析输出
- 执行手动测试以确认发现的错误
- 回到第 1 点,除非没有更多需要测试的东西
- 合并测试结果
您还应该查看生成的流量以验证 OWASP ZAP 是否 运行 正确以及生成的有效负载是否有意义。一个常见的错误是 运行 OWASP ZAP 针对未经身份验证的应用程序或在测试中间某处丢失身份验证令牌。发生这种情况后测试没有任何意义。
TBH 输入向量不是我首先要开始的地方。您首先需要了解为什么 ZAP 需要这么长时间。我前段时间写了一篇关于这个的博客,它仍然很相关:https://blog.mozilla.org/security/2013/07/10/how-to-speed-up-owasp-zap-scans/
您的网站真的很大还是只包含大量数据驱动的内容。扫描 100 或 1000 个实际上背后有相同代码的页面是没有意义的。我们还有一个 ZAP 用户组,您应该可以从中获得更快、更中肯的建议 https://groups.google.com/group/zaproxy-users