ajax zap 蜘蛛攻击中显示的超出范围错误
out of scope error shown in ajax spider attack in zap
我正在使用 OWASP ZAP 进行安全测试。我试图对我的管理仪表板页面进行 Ajax 蜘蛛攻击。但在消息中,显示超出范围并且浏览器也未打开。我该怎么做才能解决此问题并打开浏览器并执行此测试?
默认情况下,ZAP 只会跟踪同一域中的 URL,否则它最终可能会试图抓取整个互联网 :)
查看它报告的 URL -“http://detectportal.firefox.com/success.txt”- 这些与您的应用不在同一个域中,几乎可以肯定不属于它。
所以这不是问题所在。您使用的是哪个浏览器和版本?您检查过 ZAP 是最新的吗?
您可能会在 ZAP 用户组上获得更多(更快)的帮助 :) https://groups.google.com/group/zaproxy-users
我通过重新安装 ZAP 再次尝试。然后它工作正常,如屏幕截图所示。网页也在浏览器中打开。
我正在使用 OWASP ZAP 进行安全测试。我试图对我的管理仪表板页面进行 Ajax 蜘蛛攻击。但在消息中,显示超出范围并且浏览器也未打开。我该怎么做才能解决此问题并打开浏览器并执行此测试?
默认情况下,ZAP 只会跟踪同一域中的 URL,否则它最终可能会试图抓取整个互联网 :)
查看它报告的 URL -“http://detectportal.firefox.com/success.txt”- 这些与您的应用不在同一个域中,几乎可以肯定不属于它。
所以这不是问题所在。您使用的是哪个浏览器和版本?您检查过 ZAP 是最新的吗?
您可能会在 ZAP 用户组上获得更多(更快)的帮助 :) https://groups.google.com/group/zaproxy-users
我通过重新安装 ZAP 再次尝试。然后它工作正常,如屏幕截图所示。网页也在浏览器中打开。