owasp-zaproxy-i-introduccion-zaproxy Iniciaremos una serie de tutoriales o cápsulas sobre una herramienta de análisis web que tiene una asombrosa versatilidad y características que nos pueden resultar de gran ayuda al momento de realizar una auditoría. La...
More
owasp-zaproxy-i-introduccion-zaproxy Iniciaremos una serie de tutoriales o cápsulas sobre una herramienta de análisis web que tiene una asombrosa versatilidad y características que nos pueden resultar de gran ayuda al momento de realizar una auditoría. La tool de la que hablaremos es Zed Attack Proxy (ZAP), un proyecto desarrollado por la comunidad de OWASP y cuyo lider de proyecto es Simon Bennetts. La url del proyecto es: OWASP Zed Attack Proxy Project Todas las pruebas que haremos con Zap a lo largo de las cápsulas serán llevadas a cabo sobre un Kali Linux, de todos modos, no es requisito indispensable que se virtualicen o instalen un Kali ya que zap está codificado en java y por ende es multiplataforma. La descarga la podemos realizar desde Github, allí se encuentran las versiones para los distintos SO (Linux, Windows y Mac) y el core que contiene funciones mínimas. De todos modos, la versión para Linux es cross plataform, recomiendo bajar esa. El único requisito que tiene es tener
Less