Interfaz de Usuario del Escritorio en Zed Attak Proxy (ZAP)

  • Posted on: 17 January 2022
  • By: ReYDeS

La interfaz de usuario del escritorio en ZAP está constituida de los siguientes elementos:

Barra del Menú

Proporciona acceso hacia muchas de las herramientas automáticas y manuales.

Barra de Herramientas

Incluye botones los cuales proporcionan fácil acceso hacia la mayoría de funcionalidades comúnmente utilizadas

Ventana de Árbol

Muestra el árbol de sitios y el árbol de guiones (scripts)

Ventana del Espacio de Trabajo

Muestra las peticiones, respuestas, y guiones (scripts), además de permitir editarlos.

Ventana de Información

Muestra detalles de las herramientas automáticas y manuales

Pie de Ventana

Muestra un resumen de las alertas encontradas y el estado de las principales herramientas automáticas.

Mientras se utiliza ZAP, se puede hacer clic en “Help” en la Barra del Menú, o presionar la tecla F1 para acceder hacia una ayuda sensible al contexto, correspondiente a la Guía de Usuario del Escritorio de ZAP. Está guía también disponible en linea.

Para mayor información sobre la Interfaz de Usuario, revisar el Resumen de la Interfaz de Usuario de ZAP, en la documentación en línea de ZAP.

ZAP también soporta una poderosa funcionalidad API y linea de comando, las cuales están más allá del alcance de esta guía.

IMPORTANTE. Se debe utilizar únicamente ZAP para atacar una aplicación para cual se tenga permiso de probar con un ataque activo. Debido a ser una simulación la cual actúa como un ataque real, pueden generarse daños serios a la funcionalidad del sitio, sus datos, u otro componente. Si se está preocupado sobre utilizar ZAP, se puede prevenir causar daño (aunque las funcionalidades de ZAP ser verán significativamente reducidas), cambiando al modo seguro.

Para cambiar ZAP hacia el mondo seguro, se debe hacer clic en la flecha sobre el modo en la barra de herramientas principal, para expandir automáticamente una lista y seleccionar “Safe Mode”.

Fuentes:

https://www.zaproxy.org/getting-started/
https://www.zaproxy.org/docs/desktop/
https://www.zaproxy.org/docs/desktop/ui/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete