Amazon web services Owasp Zap与亚马逊
我没有太多的渗透测试经验,但我目前正在寻找OWASP Zap 我要访问的pentest网站运行在AmazonEC2实例上。亚马逊在安全测试方面似乎有一定的要求: 上面的网站说,你可以在AmazonEC2实例上运行安全测试,但不能在DNS区域漫游、DoS等特定实例上运行安全测试,这是很公平的 问题是,当我点击“攻击”按钮时,我看不到OWASP Zap会做什么,显然我不想打乱AWSAmazon web services Owasp Zap与亚马逊,amazon-web-services,amazon-ec2,owasp,penetration-testing,penetration-tools,Amazon Web Services,Amazon Ec2,Owasp,Penetration Testing,Penetration Tools,我没有太多的渗透测试经验,但我目前正在寻找OWASP Zap 我要访问的pentest网站运行在AmazonEC2实例上。亚马逊在安全测试方面似乎有一定的要求: 上面的网站说,你可以在AmazonEC2实例上运行安全测试,但不能在DNS区域漫游、DoS等特定实例上运行安全测试,这是很公平的 问题是,当我点击“攻击”按钮时,我看不到OWASP Zap会做什么,显然我不想打乱AWS 还有其他人在EC2实例上使用过OWASP Zap吗?您是否必须将其配置为不进行DoS攻击等?我有没有办法知道Zap在
还有其他人在EC2实例上使用过OWASP Zap吗?您是否必须将其配置为不进行DoS攻击等?我有没有办法知道Zap在做什么(我在文档中看不到任何东西,但可能遗漏了什么)?是的,我已经做了。ZAP不会故意尝试DoS攻击(或任何其他旨在造成损害的攻击),但它仍然可以“清除”不安全或配置不当的应用程序。 如果你得到了网站所有者的许可,那么他们希望不会向亚马逊投诉,这样你就没事了
有关ZAP使用的扫描规则的详细信息,请参见-这些页面链接到相关的源代码,以便shpould为您提供足够的详细信息;) 是的,我做过。ZAP不会故意尝试DoS攻击(或任何其他旨在造成损害的攻击),但它仍然可以“清除”不安全或配置不当的应用程序。 如果你得到了网站所有者的许可,那么他们希望不会向亚马逊投诉,这样你就没事了 有关ZAP使用的扫描规则的详细信息,请参见-这些页面链接到相关的源代码,以便shpould为您提供足够的详细信息;)