我们可以挑出一个警报说 "Web Browser XSS Protection Not Enabled" 并在 ZAP 代理中重新运行吗
Can we single out an alert say "Web Browser XSS Protection Not Enabled" and rerun in ZAP Proxy
上下文:
我们使用 OWASP Zed Attack Proxy 2.7.0 版对应用程序进行了漏洞测试。我们收到了一些警报,正在解决问题。
问题:
我们想挑出一个警报说 "Web Browser XSS Protection Not Enabled" 和 运行 验证。
我们正在尝试的解决方案:
我们正在探索的可能性之一是操作模式。我们现在能够执行其中一种操作模式,如标准、攻击等...。 是否可以自定义操作模式和 运行 单个警报?
是的,您只需要启用特定的扫描规则并禁用所有其他规则。最简单的方法是在桌面 UI 中配置扫描策略,然后将其导出。然后您可以将其用于自动扫描。
在这种情况下,警报是被动的。你检查过基线扫描了吗? https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan
我们在 Mozilla 使用它每天对 100 个站点进行完整性检查。您可以轻松生成一个配置文件,然后使用文本编辑器对其进行更改,使其仅报告您感兴趣的问题。
上下文:
我们使用 OWASP Zed Attack Proxy 2.7.0 版对应用程序进行了漏洞测试。我们收到了一些警报,正在解决问题。
问题:
我们想挑出一个警报说 "Web Browser XSS Protection Not Enabled" 和 运行 验证。
我们正在尝试的解决方案:
我们正在探索的可能性之一是操作模式。我们现在能够执行其中一种操作模式,如标准、攻击等...。 是否可以自定义操作模式和 运行 单个警报?
是的,您只需要启用特定的扫描规则并禁用所有其他规则。最简单的方法是在桌面 UI 中配置扫描策略,然后将其导出。然后您可以将其用于自动扫描。
在这种情况下,警报是被动的。你检查过基线扫描了吗? https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan
我们在 Mozilla 使用它每天对 100 个站点进行完整性检查。您可以轻松生成一个配置文件,然后使用文本编辑器对其进行更改,使其仅报告您感兴趣的问题。