OWASP-ZAP es una herramiento de código abierto diseñada especialmente para el análisis de vulnerabilidades de aplicaciones webs.
Vamos a mostrar un ejemplo sencillo del uso de dicha herramienta.
Iniciamos OWASP-ZAP:
Indicamos la dirección de la aplicación web objetivo:
Le damos a Atacar y procedera con el análisis:
Al cabo de un tiempo, cuando haya acabado dicho análisis, podremos ver toda la información obtenida de dichas vulnerabilidades de la aplicación web:
Aqui nos indica las rutas de las aplicación web donde un atacante puede obtener un listado de los usuarios del sistema:
Aqui nos muestra las rutas donde la aplicación web muestra información del servidor, servicio, etc:
No hay comentarios:
Publicar un comentario