Sind diese Dateien Teil von owasp zap 2.6: nc.exe, cmd.war, cmd.aspx

updates
owasp
antivirus
zap

2017-10-02 1 views 1 likes

Ich aktualisierte meine OWASP ZAP 2.6 und meine Webroot erkannte diese Dateien gleichzeitig: cmd.war, nc.exe und cmd.aspx als Bedrohungen.Sind diese Dateien Teil von owasp zap 2.6: nc.exe, cmd.war, cmd.aspx

Werden diese von ZAP verwendet oder sind sie eine tatsächliche Bedrohung für mein System? Momentan befinden sie sich in Quarantäne. Ich muss es wissen, bevor ich sie lösche. Vielen Dank.

Quelle

2017-10-02 Rod

Antwort

Diese sind Teil des Add-ons FuzzDb. Wir nehmen dies standardmäßig nicht in ZAP auf, da Antivirus-SW diese häufig markiert.

FYI sind sie in der Quellcodeverwaltung hier:

https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/jsp/laudanum
https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/exe
https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/asp

Offensichtlich nicht, wir glauben sie eine Bedrohung sind, oder wir würden nicht sie aufgenommen haben, aber Sie kann sie sicher löschen - ZAP doennt sich auf sie verlassen.

Quelle

2017-10-02 12:55:09

Verwandte Themen

1. OWASP ZAP Proxy friert ein
2. OWASP ZAP passives Scan-Skript
3. OWASP ZAP - Eine Liste von URLs scannen
4. OWASP ZAP - eine Liste von Fehlermeldungen
5. OWASP ZAP Konfiguration mit Django Admin Login
6. Wie funktioniert Owasp ZAP auf Web-Schnittstelle
7. OWASP ZAP-Proxy über SSH-Tunnel
8. OWASP ZAP - wie man falsch positive Ergebnisse "prüft"?
9. Wie exportiert man den OWASP ZAP Spider Bericht nach Excel?
10. Können wir andere Tools (OWASP ZAP) in Nightwatch.js integrieren?
11. wie man owasp zap vom robot framework startet
12. Einstellen Docker Run Befehl Gitlab-ci.yaml für OWASP ZAP Bild
13. Wie installiere/deinstalliere/installiere ich owasp zap auf einem Mac
14. Können wir den OWASP ZAP-Bericht mit Mail konfigurieren?
15. So aktivieren Sie Pulg und Hack-Funktion in OWASP ZAP
16. Wie man gelöschtes Addon in owasp zap neu installiert?
17. OWASP ZAP JVM Konkurrenz mit selen Selen Grid ports
18. automatisieren OWASP Penetration Test in Python mit Python-owasp-zap-v2.4-Paket
19. Wie man Sicherheitstests auf AngularJS unter Verwendung von OWASP ZAP durchführt
20. OWASP ZAP zeigt keine Anfragen an Bilder in der Verlaufsansicht an
21. So generieren Sie einen vollständigen Bericht in owasp zap in einem beliebigen Format
22. Wie können wir OWASP ZAP Tool verwenden, um die Validierungsqualität einer Anwendung zu überprüfen
23. So erhalten CSRF-Token auf Autorisierungsanfrage mit OWASP ZAP im Bruteforce-Modus
24. Wie HTML-Bericht für zap (OWASP) mit Python API-Skript, das mit Jenkins, wie unten
25. wie man zwei Standorte zur gleichen Zeit in owasp zap ausführen
26. Übergeben Sie Anmeldeparameter zum Scannen mit owasp zap auf docker Befehl
27. Warum sind diese Zeilen Teil des Java Development Kits?
28. Schnelle Löschung von Textdateien: Sind diese Dateien tatsächlich gelöscht?
29. ZAP Proxy Java Lib - Ist es noch verwendbar und gepflegt?
30. ZAP scheint Pfadschwundanfälligkeit in Angular-App falsch zu melden