Web Application Security Testing with OWASP ZAP
Scan websites for vulnerabilities
Setup and use OWASP ZAP Proxy
Use a dictionary list to find files and folders and spider crawl to find links and URLs
By the end of this project, you will learn the fundamentals of how to use OWASP Zed Attack Proxy (ZAP). This tool greatly aids security professionals and penetration testers to discover vulnerabilities within web applications. You will learn how to perform a basic web app vulnerability scan, analyze the results, and generate a report of those results. This course includes steps on how to configure the browser proxy to passively scan web requests and responses by simply exploring websites. This course will also include how to use dictionary lists to find files and folders on a web server, and how to spider crawl websites to find all the links and URLs. Finally, the end of the course gives a brief overview of how to intercept, view, modify, and forward web requests that occur between the browser and web application. Note: This course works best for learners who are based in the North America region. We’re currently working on providing the same experience in other regions.
Aprender passo a passo
Em um vídeo reproduzido em uma tela dividida com a área de trabalho, seu instrutor o orientará sobre esses passos:
Introduction and overview of what OWASP ZAP is and how it is important for web security professionals.
Understand the layout of OWASP ZAP and scan a website for vulnerabilities.
Analyze the OWASP ZAP vulnerability scan results and generate a vulnerability report from those results.
Setup and configure FoxyProxy within the Firefox browser to use ZAP as a proxy.
Find files and directories of a web server using a dictionary list within OWASP ZAP.
Using OWASP ZAP to crawl and spider websites to find links and URLs.
Using OWASP ZAP as a web proxy to intercept a valid request, modify it to make it invalid, and then send it to the web server to provoke unexpected behavior from it.
Como funcionam os projetos guiados
Sua área de trabalho é um espaço em nuvem, acessado diretamente do navegador, sem necessidade de nenhum download
Em um vídeo de tela dividida, seu instrutor te orientará passo a passo
Avaliações
Principais avaliações do WEB APPLICATION SECURITY TESTING WITH OWASP ZAP
The course I believe was a bit easy and not intermediate plus Rhyme refused connections to the mutilliadae server
As a beginner it was very helpful to me. Iam able to learn quickly as well.
This gives all the required bases for OWASP ZAP tool needed.
Perguntas Frequentes – FAQ
Perguntas Frequentes – FAQ
O que eu ganho se comprar projetos guiados?
Ao comprar projetos guiados, você recebe tudo o que precisa para completá-los, inclusive acesso a um espaço de trabalho de área de trabalho na nuvem por meio do seu navegador web, que contém o software e os arquivos necessários para iniciar, além de um vídeo de instruções passo a passo de um especialista no assunto.
Os projetos guiados estão disponíveis no computador e em dispositivos móveis?
Como seu espaço de trabalho tem uma área de trabalho na nuvem dimensionada para notebooks e computadores desktop, os projetos guiados não estão disponíveis para dispositivos móveis.
Quem são os instrutores dos projetos guiados?
Os instrutores do projeto guiado são especialistas no assunto, têm experiência com a habilidade, a ferramenta ou o domínio do projeto e amam compartilhar seus conhecimentos para ajudar milhões de aprendizes do mundo todo.
Posso baixar o trabalho do meu projeto guiado após completá-lo?
Você pode baixar e manter todos os arquivos que foram criados para seu projeto guiado. Para fazer isso, você pode usar o recurso "Navegador de arquivos" enquanto acessa a área de trabalho na nuvem.
Como funciona a política de reembolso?Como funciona a política de reembolso?
Reembolsos não estão disponíveis para projetos guiados. Consulte nossa política de reembolso completa.
Existe algum auxílio financeiro disponível?
Não há auxílio financeiro disponível para projetos guiados.
Posso participar como ouvinte de um projeto guiado e assistir de graça a uma parte do vídeo?
A participação como ouvinte não está disponível para projetos guiados.
Quanta experiência eu preciso ter para fazer esse projeto guiado?
Na parte superior da página, você pode clicar no nível de experiência deste projeto guiado para visualizar os pré-requisitos de conhecimento. Em cada nível dos projetos guiados, seu instrutor o guiará passo a passo.
Posso completar esse projeto guiado pelo meu navegador web em vez de instalar um software especial?
Sim, tudo o que você precisa para completar o projeto guiado estará disponível em uma área de trabalho na nuvem disponível no seu navegador.
Como é a experiência de aprendizado com os projetos guiados?
Você aprenderá na prática ao completar tarefas em um ambiente com tela dividida, diretamente em seu navegador. No lado esquerdo da tela, você completa a tarefa no seu espaço de trabalho. No lado direito, você assiste a um instrutor que o guiará pelo projeto, passo a passo.
Mais dúvidas? Visite o Central de Ajuda ao Aprendiz.
