Vulnerabilidades
Vulnerabilidades
APLICACIONES
• OWASP ZAP
• VEGA
DESARROLLO DE LA PRÁCTICA
http://www.partidodeltrabajo.org.mx/articulo.php?id=125
https://owasp.org/www-project-zap/
Cuando ingrese, se presenta un formulario de inicio rapido en donde simplemente
tenemos que digitar la URL de la pagina que deseamos validar.
Podemos adicionar ciertos plugins para hacer ataques especificos, según lo que
estemos buscando.
Cuando de clic en Atacar, se inicia el escaneo y en la pestaña de Alertas vemos los
resultados de analisis y de los ataques que ejecuta la herramienta:
Damos clic en Select New Scan, el objetivo que vamos a escanear es la misma
pagina:
Seleccionamos los módulos o validaciones que deseamos chequear:
http://testhtml5.vulnweb.com
http://testphp.vulnweb.com
http://testasp.vulnweb.com
http://testaspnet.vulnweb.com