我不知道如何在 ZAP 上使用 cookie 来扫描网站,我所做的是右键单击域Attack>Active Scan Subtree。
我尝试过在使用有效 cookie 向网站发出请求后(我已登录),以防 ZAP 获取最后一个 cookie,但显然它没有,所以结果是我只扫描了登录名,而不是我可以在登录时访问。
非常感谢。
问问题
12187 次
1 回答
2
我发现我需要的东西,一个上下文,不能提供一个 cookie(我也想要)但是使用登录凭据
https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication#formBased
于 2015-07-17T22:39:03.893 回答