BOAST
BOAST — это сервер, созданный для приема и отправки отчетов о внеполосном тестировании безопасности приложений.
BOAST имеет приемники протоколов DNS, HTTP и HTTPS с поддержкой нескольких одновременных портов для каждого из них.
получатель.
Запросы, сделанные целевым веб-приложением к BOAST, можно просмотреть в Обратные вызовы OAST
Вкладка в графическом интерфейсе ZAP.
Сценарии
если Консоль скриптов иGraalVM JavaScript установлены надстройки, новый скрипт под названием
«OAST Get BOAST Servers.js» добавлен в ZAP. Этот скрипт выводит всю доступную информацию, связанную с зарегистрированным
серверы BOAST. Основная цель этого скрипта — продемонстрировать, как взаимодействовать с BOAST из скрипта. Это будет
позволяют вам писать другие сценарии, которые используют полезные данные BOAST и канареечные значения для выполнения внеполосных атак.
Смотрите также