Всем привет Сегодня поговорим о сканировании сайта в целях найти уязвимости с помощью программы Owasp-Zap Про Owaps-Zap OWASP Zed Attack Proxy (ZAP) является одним из самых популярных инструментов бесплатно безопасности в мире и активно поддерживается сотнями международных добровольцев. Это может помочь вам автоматически находить уязвимости в системе безопасности в ваших веб - приложений во время разработки и тестирования приложений. Его также является отличным инструментом для опытных pentesters использовать для ручного тестирования безопасности. Сканирования это только маленькая часть того что умеет OWASP Скачать с офф сайта https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project Работа с Owasp-Zap Запускаем Owasp-Zap Нажимаем "Запуск" Вводим адрес сайта в поле URL-адрес для атаки И нажимаем Атака Сначала откроется вкладка снизу "Паук" и просканирует/спарсит ссылки сайта Потом откроется и начнется Активное Сканирование ссылок и сайта После сканирования откроется вкладка "Оповещения" Где буду показаны все уязвимости сайта Я думаю что делать с уязвимостями вы знаете))) С вами был Noiselles #моястатья
Снизу ссылки на скрине написано ниже описание какая уязвимость, это не значит что все найденые ссылки надо пихать в дампер или хавидж)))