Estos son algunos de los targets que se van a usar para las pruebas con la API
docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop
docker pull psiinon/bodgeit
docker run --rm -p 8090:8080 -i -t psiinon/bodgeit
docker pull vulnerables/web-dvwa
docker run --rm -it -p 3000:80 vulnerables/web-dvwa
docker pull dolevf/dvga
docker run -t -p 5013:5013 -e WEB_HOST=0.0.0.0 dolevf/dvga
En el navegador http://localhost:5013
git clone https://github.com/roottusk/vapi.git
cd vapi/
docker-compose build
docker-compose up -d
docker pull swaggerapi/petstore3:unstable
docker run --name swaggerapi-petstore3 -d -p 8080:8080 swaggerapi/petstore3:unstable
git clone https://github.com/marmelab/GraphQL-example.git
cd GraphQL-example/
make
make run-server
- vagrant init kalilinux/rolling
- vagrant up
- vagrant ssh
- sudo apt install zaproxy
- python3 -m pip install --upgrade pip
- pip3 install virtualenv
- pip3 install --upgrade setuptools
- which python3
- which virtualenv
- cd directorio/projecto/
- virtualenv -p /usr/bin/python3 venv-zap
- source venv-zap/bin/activate
- pip3 install -r requirements.txt
Para todas las demos de este taller es necesario ejecutar el demonio de zaproxy, ejecutando el siguiente comando
<ZAP_HOME>./zap.sh -daemon -config api.key=zap-api-1337
Donde <ZAP_HOME> es la ubicacion de la instalacion del paquete de zaproxy.