OWASP ZAP 中的被动扫描

Posted

技术标签:

【中文标题】OWASP ZAP 中的被动扫描【英文标题】:Passive Scan in OWASP ZAP 【发布时间】:2016-06-26 19:49:31 【问题描述】:

我已经开始学习 OWASP ZAP,但我对 感到困惑。

右键单击站点树中的节点时,我看不到任何被动扫描选项,但是在工具 | 下选项 我可以看到被动扫描规则。

    如何在 OWASP ZAP 中运行被动扫描? 快速入门中的“要攻击的URL”是否与Spidering后主动扫描相同

谢谢

【问题讨论】:

【参考方案1】:

它们默认运行,因此您必须实际选择禁用它们 :) ZAP 将对所有通过 ZAP 代理或被任一蜘蛛访问的 URL 运行(启用)被动扫描规则。 https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsPscan

干杯,

西蒙(ZAP 项目负责人)

【讨论】:

您好,感谢您的帮助。我可以在github.com/zaproxy/zap-core-help/wiki/… 看到我第二个问题的答案

以上是关于OWASP ZAP 中的被动扫描的主要内容,如果未能解决你的问题,请参考以下文章

红队工具推荐——OWASP ZAP

OWASP ZAP - 扫描 url 列表

尝试扫描时 OWASP/ZAP 悬空

owasp zap手动扫描---chrome浏览器闪退

Owasp ZAP工具 - 如何获取通过的测试列表

OWASP ZAP 扫描将“应用程序错误披露”返回到 javascript 库。是误报吗?如何证明或修复?