8 sep. 2015

Tutorial de uso OWASP ZAProxy

SniferL4bs ha creado un tutorial de Zed Attack Proxy (ZAP), un proyecto desarrollado por la comunidad de OWASP y cuyo líder de proyecto es Simon Bennetts.

Todas las pruebas que haremos con ZAP a lo largo de las cápsulas serán llevadas a cabo sobre un Kali Linux, de todos modos, no es requisito indispensable que se virtualicen o instalen un Kali ya que ZAP está programado en Java y por ende es multiplataforma.
La descarga la podemos realizar desde Github, allí se encuentran las versiones para los distintos SO (Linux, Windows y Mac) y el core que contiene funciones mínimas. De todos modos, la versión para Linux es Cross Plataform, recomiendo bajar esa. El único requisito que tiene es tener la versión 7 de Java o superior. De la misma manera se puede consultar el tutorial de Burp Proxy.

3 comentarios:

  1. Gracias por compartir los enlaces y las referencias a SniferL4bs, solo un comentario esta mal escrito el nombre del Blog ;) es SniferL4bs valga la redundancia.

    Regards,
    Snifer

    ResponderEliminar
  2. Buen contenido.
    De acuerdo a las pruebas realizadas, se podría decir que tiene ciertas limitaciones?

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!