OWASP ZAP 中的被动扫描
Posted
技术标签:
【中文标题】OWASP ZAP 中的被动扫描【英文标题】:Passive Scan in OWASP ZAP 【发布时间】:2016-06-26 19:49:31 【问题描述】:我已经开始学习 OWASP ZAP,但我对 感到困惑。
右键单击站点树中的节点时,我看不到任何被动扫描选项,但是在工具 | 下选项 我可以看到被动扫描规则。
-
如何在 OWASP ZAP 中运行被动扫描?
快速入门中的“要攻击的URL”是否与Spidering后主动扫描相同
谢谢
【问题讨论】:
【参考方案1】:它们默认运行,因此您必须实际选择禁用它们 :) ZAP 将对所有通过 ZAP 代理或被任一蜘蛛访问的 URL 运行(启用)被动扫描规则。 https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsPscan
干杯,
西蒙(ZAP 项目负责人)
【讨论】:
您好,感谢您的帮助。我可以在github.com/zaproxy/zap-core-help/wiki/… 看到我第二个问题的答案以上是关于OWASP ZAP 中的被动扫描的主要内容,如果未能解决你的问题,请参考以下文章