Экран параметров BOAST позволяет настроить параметры, влияющие на взаимодействие ZAP с серверами BOAST.
Этот адрес должен указывать на URI, который будет использоваться для регистрации и опроса.
Действительный URI будет включать схему, хост, порт и конечную точку /events. Хост должен быть
запуск рабочего экземпляра BOAST.
Пример допустимого URI: https://example.com:1337/events.
Эта опция позволяет изменить частоту опроса зарегистрированных серверов BOAST. Он принимает значения в секунды. Минимальное допустимое значение — 10 секунд, максимальное — 21 600 секунд (6 часов). Значение по умолчанию – 60. секунды.
В этой таблице перечислены значения Payload и Canary для всех зарегистрированных серверов BOAST. Запись добавляется каждый раз, когда вы зарегистрируйте новый сервер BOAST.
Полезная нагрузка — это адрес активного сервера BOAST, который можно использовать для внеполосных атак.
Canary значение — это случайная строка, которая возвращается целевому веб-приложению, когда оно делает запрос к соответствующий адрес полезной нагрузки.
Рассмотрим пример того, как можно использовать это значение: если целевое веб-приложение в конечном итоге использует канареечное значение где-то, то он может быть уязвим для внеполосных атак внедрения.
| BOAST Справка | ||
| BOAST на GitHub |