OWASP ZAP 禁用 POST 请求(超出范围)

OWASP ZAP disable POST requests (out of scope)

如何在 OWASP ZAP 中排除 POST 请求?它向大量表格和联系表格发送垃圾邮件,因此中断了网站的正常运行。我可以用正则表达式排除它还是有内置选项?

在“活动扫描”对话框中选中 'Show advanced options' 框。 然后您将看到更多选项卡 - select 'Input Vectors' ta 和 deselect 'POST Data' 目标。如需有关此对话框的帮助,请单击帮助按钮 - 此处也提供在线帮助:https://github.com/zaproxy/zap-core-help/wiki/HelpUiDialogsAdvascan

您还可以通过扫描策略管理器创建不同的策略:)

西蒙(ZAP 项目负责人)