Owasp Zaproxy X - Reporting

No Comments
Nos encontramos ya en la última entrada sobre Zap, al menos por ahora, a lo largo de ésta cápsula veremos puntualmente la manera de manejar los reportes que nos permite exportar la tool.

Generar un reporte.


Una vez que terminamos de analizar el sitio, podemos ir a la pestaña ‘Reporte’ para elegir el tipo de reporte que queremos exportar.



Los formatos más útiles son xml y html, ambos son personalizables y luego fácilmente se los puede convertir en pdf, como veremos en la siguiente práctica.

Así es como se ve el reporte exportado en html:


Si editamos el código fuente podría quedarnos mucho más presentable, ya que es html puro y podemos moldear la tipografía, tamaño y color de letras, ubicación del contenido y todo lo que deseemos.
En el ejemplo sólo le agregamos una imagen y centramos el ‘Scanning Report


Lo convertimos a pdf, en algún sitio online si no tenemos ganas de programar un conversor y con muy poquito lo mejoramos bastante.
Exactamente lo mismo se puede hacer con el formato xml.

Comparar reportes
En realidad, más que los reportes, lo que comparamos son las sesiones producto de nuestro análisis. Una vez que terminamos de realizar la auditoría, es recomendable guardar el reporte, en html por ejemplo, y la sesión sobre la que hemos trabajado. De ésta manera, si identificamos vulnerabilidades que deben ser remediadas, cuando auditamos nuevamente podemos corroborar con la sesión y con el reporte si lo los responsables han solucionado las vulns reportadas o si siguen presentes a la espera de un atacante externo.

En la pestaña ‘Reporte’ tenemos la opción de ‘Comparar con otra sesión’, se nos abre una ventana para poder elegir la sesión a comparar


Cierre

Con esto finalizamos las cápsulas de Zap, espero que las hayan disfrutado y les hayan sido útiles al menos para interiorizarse un poco con la herramienta.

Por último, muchas gracias José por brindarme este espacio para compartir sobre ésta tool y felicitaciones por los 4 años de SniferL4bs!

Como siempre, cualquier duda o consulta, estamos por aquí.


Regard {~}
Contribución enviada por: {~}

0 comentarios

Publicar un comentario en la entrada