BOAST

BOASTは、アウトオブバンドアプリケーションセキュリティテストのやり取り (インタラクション) を受け付け、報告するためのサーバーです。

BOASTは、DNS、HTTP、HTTPSプロトコルのレシーバーを備え、各レシーバーで複数のポートを同時にサポートします。

ターゲットWebアプリケーションからBOASTに対して行われたリクエストは、ZAP GUIのOASTコールバックタブで表示されます。

スクリプト

スクリプトコンソールおよびGraalVM JavaScriptアドオンがインストールされている場合、「OAST Get BOAST Servers.js」という新しいスクリプトがZAPに追加されます。 このスクリプトは、登録されているBOASTサーバーに関するすべての利用可能な情報を出力します。 このスクリプトの主な目的は、スクリプトからBOASTと連携する方法をデモンストレーションすることです。 これにより、BOASTのペイロードとカナリア値を使用してアウトオブバンド攻撃を実行するための他のスクリプトを作成できます。

関連情報

     BOASTオプション  
     GitHubにあるBOAST  
     OAST タブ