Neste vídeo ensino a explorar a vulnerabilidade CSRF para realizar o roubo de conta, mas os testes são feitos em um ambiente controlado chamado "DVWA".

OWASP ZAP é um scanner de segurança de aplicativos da web de código aberto. Ele deve ser usado tanto pelos novatos em segurança de aplicativos quanto pelos testadores de penetração profissionais. É um dos projetos mais ativos do Open Web Application Security Project e recebeu o status Flagship.

ZAP in Ten é uma série de vídeos curtos apresentando Simon Bennetts, líder do projeto OWASP Zed Attack Proxy (ZAP). Cada vídeo destaca um recurso ou recurso específico para ZAP. Informe-nos se deseja ser notificado quando novos vídeos forem disponibilizados. Considere baixar o ZAP e assistir enquanto assiste aos vídeos.

Framework de automação em testes de segurança nos aplicativos web que reconsidera o alvo para vários ativos para maximizar a superfície de ataque para profissionais de segurança e bug hunters.

Leva a entrada do usuário como um nome de domínio e maximiza a área de superfície de ataque listando os ativos do domínio como:

- Subdomínios de - Amass, findomain, subfinder e subdomínios resolvíveis usando shuffledns
- Capturas de tela
- Port Scan
- Arquivos JS
- Códigos de status Httpx de subdomínios
- Caminhos de arquivo / dir do Dirsearch por difusão