Foro de elhacker.net

Buenos dias, soy nuevo en estos temas de seguridad, quería aprender un poco sobre Web application Pentest.  Encontré el entorno WebGoat para practicar pero al intentar configurar este y el proxy WebScarab el navegador se queda cargando y esperando el localhost (cambie el localhost por la ip del equipo pero sin resultados); he intentado varias cosas tanto en Linux como Windows,  ademas e cambiado los puertos del proxy de WebScarab, pero nada aveces simplemente se queda cargando o en otras ocasiones genera error de certificado. intente usar BurpSuite pero tengo el mismo resultado. ya revice varios manuales, como el de la Pagina de OWASP y de otros sitios pero la verdad no encuentro el error, lo configuro tal cual como esta en el manual pero sin resultados. agradezco mucho si alguien me puede indicar como solucionar este problema?

Me parece que deberias preguntar en exploits

Hola ,WebScarab ya no tiene soporte, se recomienda herramientas como ZAP  de OWASP o Burp Suite. Para solucionar el problema, hice los siguiente:

Entran a la herramienta (zap o Bur Suite).
En la barra principal, click sobre Herramientas – Opciones.
En la ventana Opciones, seleccionan Certificados SSL, seguido  “Generar” certificado.
Guardan el archivo en una ruta de fácil acceso.

https://drive.google.com/open?id=0Bz5vBRk5RE7QMEMzckRSeHV3UGc (https://drive.google.com/open?id=0Bz5vBRk5RE7QMEMzckRSeHV3UGc)

Abren el navegador,  preferencia de red.
Click en certificados.
Revizar certificados
importan el certificado ( archivo generado en pasos anteriores).
Y listo ahora  deben estar pasando todas las solicitudes y respuestas HTTP por el proxy.

Revizando en el foro encontre que hace mucho habia hecho esta pregunta, y pues depronto alguien en este momento necesita esta respuesta!!!!! jejejejejej. Saludos