type tutorial open debugger app_id authentication owasp zap

authentication - tutorial - open graph facebook



AƱadiendo autenticaciĆ³n en la herramienta ZAP para atacar una URL (2)

Cómo pasar los detalles de autenticación a la herramienta ZAP para escanear el sitio web. Por favor ayudame a resolver el problema.


Pregunta antigua, respuesta antigua, pero aquí hay un buen tutorial de uno de los desarrolladores centrales de OWASP ZAP: https://www.youtube.com/watch?v=cR4gw-cPZOA

Respuesta rápida: depende del método utilizado para la autenticación. Puede configurar las opciones en Propiedades de la sesión en el menú "Autenticación" y también puede definir diferentes usuarios en el menú "Usuarios".


Pregunta bastante antigua pero aquí va.

La forma más sencilla de hacerlo es configurar su navegador en Proxy a través de ZAP. En Firefox puedes ir a:

Opciones -> Avanzado -> Red -> Configuración.

Seleccione Configuración de proxy manual y llene el host HTTP con la dirección de la máquina que ejecuta ZAP (probablemente localhost) y el puerto ZAP configurado.

Puede verificar y configurar el puerto ZAP abriendo ZAP y accediendo a:

Herramientas -> Opciones -> Proxy local.

Luego abra su navegador web e inicie sesión en su aplicación. Ahora vaya a ZAP, en la pestaña Sitios (lado izquierdo de ZAP), seleccione su sitio, haga clic derecho sobre él y seleccione:

Incluir en contexto -> Contexto predeterminado

Ahora abra la pestaña Sesiones HTTP, haga clic con el botón derecho en la sesión y "Establecer como activo". (Pestaña Sesiones HTTP: Ver -> Mostrar pestaña -> Sesiones HTTP)

Ahora puede realizar ZAP Spider, Active Scan y así con una sesión iniciada. Si este no es su escenario, proporcione más información sobre qué método de autenticación está usando su aplicación.

Espero que todavía te ayude a ti oa alguien que busca preguntas similares. Gracias,