Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
zap [2024/04/03 23:44] enric_mieza_sanchez [ZAP: Zed Attack Proxy] |
zap [2024/05/03 08:22] (actual) enric_mieza_sanchez [Engegar DVWA] |
||
---|---|---|---|
Línia 6: | Línia 6: | ||
===== Engegar DVWA ===== | ===== Engegar DVWA ===== | ||
- | Al port 8001 | + | S' |
- | docker | + | |
+ | | ||
+ | $ cd DVWA | ||
+ | $ docker-compose up -d --build | ||
===== Descarregar i instal·lar ZAP ===== | ===== Descarregar i instal·lar ZAP ===== | ||
- | ... | + | Descarregar ZAP de la web oficial. |
+ | |||
+ | Executar | ||
+ | sudo bash zap_xxx.sh | ||
+ | |||
+ | Check Firefox: | ||
+ | - Exploración Manual -> Iniciar Navegador | ||
+ | |||
+ | Si no va, configurar Firefox: | ||
+ | - Obrir shell i executar "which firefox" | ||
+ | - Copiar arxiu amb path complert, per ex: / | ||
+ | - Herramientas -> Opciones -> Selenium -> Firefox - Binary | ||
+ | - Afegir / | ||
Línia 37: | Línia 52: | ||
- http:// | - http:// | ||
- Usar spider tradicional | - Usar spider tradicional | ||
+ | - Usar el spider ajax: con Firefox Headless | ||
- Atacar | - Atacar | ||
- Si a les URLs surt " | - Si a les URLs surt " |