Red Team Field NotesPentest · Adversary Simulation · Validation
Pentest Web

OWASP ZAP

Méthodologie OWASP, cartographie, authentification, autorisation, sessions, entrées et validation manuelle avec Burp/ZAP.

Exploration

Crée un Context avec les URL incluses, exclusions, authentification et utilisateurs. L’exploration manuelle permet de comprendre l’application avant le scan.

Passif

Le scan passif analyse les réponses sans envoyer de payload actif : headers, cookies, informations exposées, contenu mixte et cache.

Actif

Le scan actif envoie des attaques et peut modifier l’état de l’application. Utilise une politique réduite et un environnement de test.

Quick Start → Manual Explore
Context → Include in Context
Scan Policy → désactiver règles non pertinentes

Automatisation

Un baseline passif dans un pipeline de préproduction est plus sûr qu’un scan actif automatique sans contexte.

Validation

Chaque alerte doit être reproduite avec une requête témoin. La sévérité finale dépend de l’impact métier et des contrôles.

Références officielles