这些文件是 owasp zap 2.6 的一部分吗:nc.exe、cmd.war、cmd.aspx
Are these files part of owasp zap 2.6: nc.exe, cmd.war, cmd.aspx
我正在更新我的 OWASP ZAP 2.6,我的 webroot 同时检测到这些文件:cmd.war
、nc.exe
和 cmd.aspx
作为威胁。
这些是 zap 使用的还是对我的系统构成实际威胁?目前他们正在隔离中。在擦除它们之前我需要知道。谢谢。
这些是 FuzzDb 附加组件的一部分。默认情况下,我们不将其包含在 ZAP 中,因为防病毒软件经常标记它们。
仅供参考,它们在此处的源代码管理中:
- https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/jsp/laudanum
- https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/exe
- https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/asp
显然我们不认为它们是威胁,否则我们不会包含它们,但您可以安全地删除它们 - ZAP 不依赖它们。
我正在更新我的 OWASP ZAP 2.6,我的 webroot 同时检测到这些文件:cmd.war
、nc.exe
和 cmd.aspx
作为威胁。
这些是 zap 使用的还是对我的系统构成实际威胁?目前他们正在隔离中。在擦除它们之前我需要知道。谢谢。
这些是 FuzzDb 附加组件的一部分。默认情况下,我们不将其包含在 ZAP 中,因为防病毒软件经常标记它们。
仅供参考,它们在此处的源代码管理中:
- https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/jsp/laudanum
- https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/exe
- https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/asp
显然我们不认为它们是威胁,否则我们不会包含它们,但您可以安全地删除它们 - ZAP 不依赖它们。