Web Application Security Testing with OWASP ZAP

4.0
estrellas
56 calificaciones
10 revisiones
ofrecido por
Coursera Project Network
En este proyecto guiado, tú:

Scan websites for vulnerabilities

Setup and use OWASP ZAP Proxy

Use a dictionary list to find files and folders and spider crawl to find links and URLs

Clock1.5 hours
IntermediateIntermedio
CloudNo se necesita descarga
VideoVideo de pantalla dividida
Comment DotsInglés (English)
LaptopSolo escritorio

By the end of this project, you will learn the fundamentals of how to use OWASP Zed Attack Proxy (ZAP). This tool greatly aids security professionals and penetration testers to discover vulnerabilities within web applications. You will learn how to perform a basic web app vulnerability scan, analyze the results, and generate a report of those results. This course includes steps on how to configure the browser proxy to passively scan web requests and responses by simply exploring websites. This course will also include how to use dictionary lists to find files and folders on a web server, and how to spider crawl websites to find all the links and URLs. Finally, the end of the course gives a brief overview of how to intercept, view, modify, and forward web requests that occur between the browser and web application. Note: This course works best for learners who are based in the North America region. We’re currently working on providing the same experience in other regions.

Aprende paso a paso

En un video que se reproduce en una pantalla dividida con tu área de trabajo, tu instructor te guiará en cada paso:

  1. Introduction and overview of what OWASP ZAP is and how it is important for web security professionals.

  2. Understand the layout of OWASP ZAP and scan a website for vulnerabilities.

  3. Analyze the OWASP ZAP vulnerability scan results and generate a vulnerability report from those results.

  4. Setup and configure FoxyProxy within the Firefox browser to use ZAP as a proxy.

  5. Find files and directories of a web server using a dictionary list within OWASP ZAP.

  6. Using OWASP ZAP to crawl and spider websites to find links and URLs.

  7. Using OWASP ZAP as a web proxy to intercept a valid request, modify it to make it invalid, and then send it to the web server to provoke unexpected behavior from it.

Cómo funcionan los proyectos guiados

Tu espacio de trabajo es un escritorio virtual directamente en tu navegador, no requiere descarga.

En un video de pantalla dividida, tu instructor te guía paso a paso

Instructor

Preguntas Frecuentes

Preguntas Frecuentes

  • Al comprar un proyecto guiado, obtendrás todo lo que necesitas para completarlo, incluido el acceso a un espacio de trabajo de escritorio en la nube a través de tu navegador web que contiene los archivos y el software que necesitas para comenzar, además de instrucciones de video paso a paso de un experto en la materia.

  • Dado que tu espacio de trabajo contiene un escritorio en la nube del tamaño de una computadora portátil o computadora de escritorio, los proyectos guiados no están disponibles en tu dispositivo móvil.

  • Los instructores de proyectos guiados son expertos en la materia que tienen experiencia en habilidades, herramientas o dominios de su proyecto y les apasiona compartir sus conocimientos para impactar a millones de estudiantes en todo el mundo.

  • Puedes descargar y conservar cualquiera de tus archivos creados del proyecto guiado. Para hacerlo, puedes usar la función 'Explorador de archivos' mientras accedes a tu escritorio en la nube.

  • Los proyectos guiados no son elegibles para reembolsos. Ver nuestra política de reembolso completo.

  • La ayuda financiera no está disponible para proyectos guiados.

  • El acceso como oyente no está disponible para los proyectos guiados.

  • En la parte superior de la página, puedes presionar en el nivel de experiencia de este proyecto guiado para ver los requisitos de conocimientos previos. En cada nivel del proyecto guiado, tu instructor te orientará paso a paso.

  • Sí, todo lo que necesitas para completar tu proyecto guiado estará disponible en un escritorio en la nube que estará disponible en tu navegador.

  • Aprenderás completando tareas en un entorno de pantalla dividida directamente en tu navegador. En el lado izquierdo de la pantalla, completarás la tarea en tu espacio de trabajo. En el lado derecho de la pantalla, verás a un instructor guiarte a través del proyecto, paso a paso.

¿Tienes más preguntas? Visita el Centro de Ayuda al Alumno.