OWASP ZAP の学習を開始しましたが、OWASP ZAP のパッシブ スキャンについて混乱しています。
サイト ツリーのノードを右クリックすると、パッシブ スキャン オプションが表示されませんが、[ツール] | [ツール] の下に表示されます。オプション パッシブ スキャン ルールを表示できます。
- OWASP ZAP でパッシブ スキャンを実行するにはどうすればよいですか?
- クイック スタートの「攻撃する URL」は、Spidering 後のアクティブ スキャンと同じですか
ありがとう
5619 次
1 に答える
7
これらはデフォルトで実行されるため、実際に無効にすることを選択する必要があります :) ZAP は、ZAP を介してプロキシされるか、いずれかのスパイダーによってアクセスされるすべての URL に対して (有効な) パッシブ スキャン ルールを実行します。 https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsPscan
乾杯、
サイモン (ZAP プロジェクト リーダー)
于 2016-03-11T15:39:06.503 に答える