Why Choose Edgenexus?

TRY

Azure Test Drive

Free Trial

PRODUCTS

Load Balancer

Global Server Load Balancing

Web Application Firewall

EADP – EDGENEXUS APPLICATION DELIVERY PLATFORM

SOLUTIONS

Containerisation

DevOps

IoT

NFV

SDN

Security

APPLICATIONS

Load Balance Always on VPN

Direct Access

TMG Replacement

Exchange

Lync

Skype for Business

Sharepoint

Remote Desktop Services

Oracle E-Business Suite

RESOURCES

READ:

Compare Load Balancers

Compare to Azure Load Balancer

Compare F5 and Edgenexus Load Balancer 

Case Studies

Data Sheets

Blog

FAQs

WATCH:

Tutorials

Webinars

SUPPORT

Contact us

User Guides

ZAP Attack Proxy

Тест-драйв
zap
БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ
КОНТАКТ
ПОДДЕРЖКА

Что это такое?

Инструмент для атак на веб-приложения ZAP используется для выполнения симулированных атак прикладного уровня на веб-приложение. Пожалуйста, убедитесь, что у Вас есть разрешение от владельца приложения, прежде чем использовать этот инструмент.

Хотя мы рекомендуем использовать браузер Chrome для управления приборами, Вам понадобится другой браузер для создания тестового трафика, и я бы рекомендовал для этой цели Firefox.
ZAP запускается путем подключения Вашего браузера управления (Chrome) к адресу :8080/zap/.

После этого на экране появится первое окно инициализации ZAP webswing. Атакующий прокси работает как приложение на узле балансировки нагрузки jetNEXUS, доступ к нему можно получить с помощью учетных данных, предоставленных Azure, и URL-адреса, приведенного ниже:

Session initialized

Это изменится при следующем запуске ZAP.

OWASP ZAP

Затем вы можете выбрать, сохранять ли сессию, чтобы впоследствии ее можно было загрузить снова. Для тест-драйва это, вероятно, не требуется.

zh hans flag

После этого ZAP будет запущен, а светодиод на IP-службе 8090 изменит цвет с красного на зеленый, показывая, что проверка работоспособности TCP пройдена, поскольку порт :8090 теперь открыт.

  • Теперь нам необходимо настроить браузер на использование прокси-сервера.

Теперь можно настроить браузер Firefox на использование публичного IP-адреса ZAP и порта :8090 в качестве сетевого прокси.

ZAP PROXY
Замените X.X.X.X на публичный IP вашего тестового диска.

Использование ZAP

Есть несколько шагов, которые необходимо выполнить, чтобы настроить ZAP на то, чтобы он сначала проверил приложение, а затем выполнил атаку. Я бы отослал Вас к нескольким онлайн-ресурсам за подробностями о том, как это настроить, а не пересказывать информацию здесь.

Там, где говорится о настройке прокси Вашего браузера на localhost, Вы уже выполнили необходимые шаги по настройке выше.

Просмотр результатов

Когда Вы выполнили атаку, Вы должны иметь возможность просмотреть результаты в ZAP Proxy

  • Здесь показано дерево уязвимостей, которое было просмотрено и затем атаковано от имени пользователя admin.
OWASP ATTACK
dvwa logo

Проклятое уязвимое веб-приложение (DVWA)

Настраиваемый целевой веб-сервер, который можно использовать для тестирования вашего WAF и инструмента атаки

Тест-драйв →

zap

Инструмент для атаки веб-приложений ZAP

Web Application Attack Tool - это сканер уязвимостей, основанный на OWASP ZAP

Тест-драйв →

Мы будем рады услышать от вас

  • Люди говорят, что мы знающие и дружелюбные, но судить об этом можете вы сами.

Свяжитесь с нами

0808 1645876

(866) 376-0175

support@edgenexus.io

Не верьте нам на слово - воспользуйтесь бесплатной пробной версией

Аппаратное и программное обеспечение или даже Ваш собственный онлайн-образ с полной тестовой средой.
Просто сообщите нам, что Вам нужно здесь

Свяжитесь с нами

Попробуйте прямо сейчас

Поддержка

ПРОДУКТЫ

РЕШЕНИЯ

ПРИЛОЖЕНИЯ

РЕСУРСЫ

ПАРТНЕРЫ

МАГАЗИН ПРИЛОЖЕНИЙ

Copyright © 2021 Edgenexus Limited.