我正在寻找能够生成包含所有测试的报告的 OWASP 前 10 扫描仪。 不仅是点击,一切。 我测试过的每台扫描仪都只显示阳性。 谢谢
您可以使用 Zaproxy for that - see this page 了解有关使用它扫描 OWASP 前 10 名的更多详细信息。
您将使用的任何扫描仪都会有误报,您可以使用 Glue 之类的工具来过滤误报。