OWASP ZAP 中的被动扫描
Passive Scan in OWASP ZAP
我已经开始学习 OWASP ZAP,我对 OWASP ZAP 中的被动扫描感到困惑。
右键单击站点树中的节点我没有看到任何被动扫描选项,但是在工具 |选项 我能够看到被动扫描规则。
- 如何在 OWASP ZAP 中 运行 被动扫描?
- 快速入门中的"URL to attack"是否与Spidering
后的主动扫描相同
谢谢
默认情况下它们 运行,因此您必须实际选择禁用它们 :)
ZAP 将 运行(启用的)被动扫描规则针对所有通过 ZAP 代理或任一蜘蛛访问的 URL。
https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsPscan
干杯,
西蒙(ZAP 项目负责人)
我已经开始学习 OWASP ZAP,我对 OWASP ZAP 中的被动扫描感到困惑。
右键单击站点树中的节点我没有看到任何被动扫描选项,但是在工具 |选项 我能够看到被动扫描规则。
- 如何在 OWASP ZAP 中 运行 被动扫描?
- 快速入门中的"URL to attack"是否与Spidering 后的主动扫描相同
谢谢
默认情况下它们 运行,因此您必须实际选择禁用它们 :) ZAP 将 运行(启用的)被动扫描规则针对所有通过 ZAP 代理或任一蜘蛛访问的 URL。 https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsPscan
干杯,
西蒙(ZAP 项目负责人)