Why Choose Edgenexus?

TRY

Azure Test Drive

Free Trial

PRODUCTS

Load Balancer

Global Server Load Balancing

Web Application Firewall

EADP – EDGENEXUS APPLICATION DELIVERY PLATFORM

SOLUTIONS

Containerisation

DevOps

IoT

NFV

SDN

Security

APPLICATIONS

Load Balance Always on VPN

Direct Access

TMG Replacement

Exchange

Lync

Skype for Business

Sharepoint

Remote Desktop Services

Oracle E-Business Suite

RESOURCES

READ:

Compare Load Balancers

Compare to Azure Load Balancer

Compare F5 and Edgenexus Load Balancer 

Case Studies

Data Sheets

Blog

FAQs

WATCH:

Tutorials

Webinars

SUPPORT

Contact us

User Guides

Proxy di attacco ZAP

Test Drive
zap
PROVA GRATUITA
CONTATTO
SUPPORTO

Che cos'è?

Lo strumento di attacco alle applicazioni web ZAP è utilizzato per eseguire attacchi simulati a livello di applicazione contro un'applicazione web. Assicurati di avere l'autorizzazione del proprietario dell'applicazione prima di utilizzare questo strumento.

Sebbene consigliamo di utilizzare il browser Chrome per l'accesso alla gestione delle apparecchiature, dovrai utilizzare un altro browser per generare il traffico di prova.
ZAP si avvia collegando il tuo browser di gestione (Chrome) a :8080/zap/.

A questo punto verrà visualizzata la prima schermata di inizializzazione di ZAP webswing. Il proxy di attacco è in esecuzione come applicazione sull “host di bilanciamento del carico di jetNEXUS; è possibile accedervi con le credenziali fornite da Azure e l” URL sottostante:

Session initialized

Questo cambierà al successivo avvio di ZAP.

OWASP ZAP

È possibile scegliere se persistere la sessione, in modo da poterla caricare nuovamente in seguito. Per il test drive probabilmente non è necessario.

zh hans flag

Una volta completata l'operazione, ZAP sarà in esecuzione e il LED del servizio IP 8090 passerà da rosso a verde, indicando che il controllo di salute TCP è stato superato, poiché la porta :8090 è ora aperta.

  • Ora dobbiamo configurare il browser in modo che utilizzi un proxy.

Ora è possibile configurare il browser per il traffico web Firefox in modo che utilizzi l'indirizzo IP pubblico di ZAP e la porta :8090 come proxy di rete.

ZAP PROXY
Sostituire X.X.X.X con l'IP pubblico dell'unità di prova.

Utilizzo di ZAP

Ci sono alcuni passaggi da seguire per configurare ZAP in modo da eseguire prima lo spider dell “applicazione e poi l” attacco. Ti rimando alle numerose risorse online per i dettagli su come configurarlo, piuttosto che rigurgitare le informazioni qui.

Quando si fa riferimento all’impostazione del proxy del browser su localhost, hai già eseguito i passi di configurazione necessari sopra.

Visualizzazione dei risultati

Una volta eseguito l'attacco, dovresti essere in grado di visualizzare i risultati nel Proxy ZAP

  • Qui si può vedere l'albero delle vulnerabilità che è stato analizzato e poi attaccato come utente amministratore.
OWASP ATTACK
dvwa logo

Dannata applicazione web vulnerabile (DVWA)

Un server web di destinazione configurabile che può essere utilizzato per testare il tuo WAF e lo strumento di attacco

Prova su strada →

zap

Strumento di attacco alle applicazioni web ZAP

Web Application Attack Tool è uno scanner di vulnerabilità basato su OWASP ZAP

Prova su strada →

Ci piacerebbe sentire da voi

  • La gente dice che siamo competenti e amichevoli, ma questo lo potete giudicare voi.

Contattateci

0808 1645876

(866) 376-0175

support@edgenexus.io

Non ci creda sulla parola - faccia una prova gratuita

Hardware, software o anche la tua immagine online completa di un ambiente di prova completo.
Facci sapere di cosa hai bisogno qui

Contattateci

Provalo ora

Supporto

PRODOTTI

SOLUZIONI

APPLICAZIONI

RISORSE

PARTNER

APP STORE

Copyright © 2021 Edgenexus Limited.