Introduzione a Owasp Zed Attack Proxy (ZAP)
Installazione e Prima Configurazione
Creazione del Laboratorio
Presentazione Interfaccia Grafica
Processo di Spidering e Scanning
Authentication & Authorization Testing
-
Authentication e Authorization - Introduzione (2:10)
-
SQL Injection - Teoria (4:54)
-
Verifica Presenza SQL Injection (4:46)
-
SQL Injection - Test (5:10)
-
Canale Cifrato VS Canale Non Cifrato (3:44)
-
Default Credentials - Introduzione (4:20)
-
Default Credentials - Rest (3:44)
-
Directory Traversal - Introduzione (2:57)
-
Path Traversal - Introduzione (2:40)
-
Attacco di tipo Path Traversal (2:05)
-
Insecure Object Direct Reference - Introduzione (3:04)
-
Insecure Object Direct Reference - Test (4:09)
Session Management
-
Setup Mutillidae (3:03)
-
Session Management - Introduzione (2:19)
-
Cookies - Introduzione (2:07)
-
Attributo HTTP Only - Teoria (1:48)
-
Attributo HTTP Only - Test (4:36)
-
Cross Site Request Forgery - Introduzione (5:13)
-
Cross Site Request Forgery - Account (2:13)
-
Cross Site Request Forgery - Aggiunta Commento (2:18)
-
Cross Site Request Forgery - Test Finale (2:29)
-
Clear della Web Application (0:54)
-
Funzionalità di Logout - Introduzione (1:54)
-
Intercettazione della Sessione (2:49)
-
Test della Funzionalità di Logout (2:53)
-
Session Hijacking - Introduzione (2:42)
-
Session Hijacking - Creazione Utenze (1:45)
-
Session Hijacking - Furto Cookie di Sessione (2:16)
-
Session Hijacking - Test Finale (2:05)
Input Validation
-
Reflected XSS - Introduzione (3:20)
-
Reflected XSS - Test (4:26)
-
HTTP Parameter Pollution - Introduzione (3:02)
-
HTTP Parameter Pollution - Test (3:45)
-
SQL Injection - Validazione Input - Teoria (3:17)
-
SQL Injection - Validazione Input - Test (4:07)
-
Remote Command Execution - Introduzione (4:24)
-
Remote Command Execution - Test (4:55)
-
Command Injection - Introduzione (3:23)
-
Command Injection - Test (4:46)
-
Server Side Template Injection - Introduzione (3:03)
-
Server Side Template Injection - ERB Ruby (3:53)
-
Server Side Template Injection - Test (5:11)
Business Logic Testing
-
Parameter Tampering - Introduzione (3:24)
-
Parameter Tampering - Modifica Richiesta (4:02)
-
Parameter Tampering - Test (2:32)
-
Workflow Flow - Introduzione (3:19)
-
Workflow Flow - Intercettazione della Richiesta (2:59)
-
Workflow Flow - Test (2:59)
-
File Upload Vulnerability - Introduzione (4:00)
-
File Upload Vulnerability - Intercettazione della Richiesta (3:40)
-
File Upload Vulnerability - Test (3:26)
Client Side Testing
