OWASP Zap 扫描选项对于多选 URL 是灰色的
OWASP Zap scan option is grayed-out for multi-selected URLs
我已经手动完成了所有 URL 请求(GET/POST 请求),我需要 ZAP 进行扫描。然而,会话总是在全站点扫描期间丢失。当我试图只扫描站点面板上列出的一些 URL 时(您可以在其中看到 URL 的列表),我多次 select 编辑了我的目标,右键单击,在menu select "Attack",然后在子菜单中的所有项目都是灰色的。我只能 select 一个 URL 并进行攻击,但是有没有办法进行多 select?
如果需要更多信息,请告诉我。
关于 session 我假设您是在谈论目标 session 而不是 ZAP。如果是这样,那么有多种选择,从在 HTTP 会话选项卡上将 session 设置为 'active' 到配置 ZAP 以了解您的应用程序身份验证。
要扫描多个目标,您可以将所有目标添加到同一上下文中,然后对其进行扫描。
我已经手动完成了所有 URL 请求(GET/POST 请求),我需要 ZAP 进行扫描。然而,会话总是在全站点扫描期间丢失。当我试图只扫描站点面板上列出的一些 URL 时(您可以在其中看到 URL 的列表),我多次 select 编辑了我的目标,右键单击,在menu select "Attack",然后在子菜单中的所有项目都是灰色的。我只能 select 一个 URL 并进行攻击,但是有没有办法进行多 select?
如果需要更多信息,请告诉我。
关于 session 我假设您是在谈论目标 session 而不是 ZAP。如果是这样,那么有多种选择,从在 HTTP 会话选项卡上将 session 设置为 'active' 到配置 ZAP 以了解您的应用程序身份验证。 要扫描多个目标,您可以将所有目标添加到同一上下文中,然后对其进行扫描。