我想知道如何从警报选项卡中排除某些响应?如果有办法。找不到。
例如,如果响应页面报告“字符到数字的转换错误”,我想告诉 zap 攻击代理这不是漏洞而是正确的响应,因此它不应出现在警报选项卡中。
问问题
2239 次
1 回答
2
双击警报,然后将“置信度”更改为“误报”,它将保留在“警报”选项卡中,但不会包含在报告中。或者您可以右键单击警报并“删除”它,但它可以由主动或被动扫描仪再次引发。这就是为什么我们有“误报”设置的原因。仅供参考,我们有一个 ZAP 用户组,它可能更适合此类问题(因为 Stackoverflow 是一个通用论坛):http ://groups.google.com/group/zaproxy-users 链接了 ZAP“在线/ZAP 用户”组”菜单项,显然是不可见的,因为似乎没有人发现它;)
西蒙(ZAP 项目负责人)
于 2014-07-16T11:13:58.987 回答