authentication - tutorial - open graph facebook
AƱadiendo autenticaciĆ³n en la herramienta ZAP para atacar una URL (2)
Cómo pasar los detalles de autenticación a la herramienta ZAP para escanear el sitio web. Por favor ayudame a resolver el problema.
Pregunta antigua, respuesta antigua, pero aquí hay un buen tutorial de uno de los desarrolladores centrales de OWASP ZAP: https://www.youtube.com/watch?v=cR4gw-cPZOA
Respuesta rápida: depende del método utilizado para la autenticación. Puede configurar las opciones en Propiedades de la sesión en el menú "Autenticación" y también puede definir diferentes usuarios en el menú "Usuarios".
Pregunta bastante antigua pero aquí va.
La forma más sencilla de hacerlo es configurar su navegador en Proxy a través de ZAP. En Firefox puedes ir a:
Opciones -> Avanzado -> Red -> Configuración.
Seleccione Configuración de proxy manual y llene el host HTTP con la dirección de la máquina que ejecuta ZAP (probablemente localhost) y el puerto ZAP configurado.
Puede verificar y configurar el puerto ZAP abriendo ZAP y accediendo a:
Herramientas -> Opciones -> Proxy local.
Luego abra su navegador web e inicie sesión en su aplicación. Ahora vaya a ZAP, en la pestaña Sitios (lado izquierdo de ZAP), seleccione su sitio, haga clic derecho sobre él y seleccione:
Incluir en contexto -> Contexto predeterminado
Ahora abra la pestaña Sesiones HTTP, haga clic con el botón derecho en la sesión y "Establecer como activo". (Pestaña Sesiones HTTP: Ver -> Mostrar pestaña -> Sesiones HTTP)
Ahora puede realizar ZAP Spider, Active Scan y así con una sesión iniciada. Si este no es su escenario, proporcione más información sobre qué método de autenticación está usando su aplicación.
Espero que todavía te ayude a ti oa alguien que busca preguntas similares. Gracias,