我已经开始学习 OWASP ZAP,但我对 OWASP ZAP 中的被动扫描感到困惑。
右键单击站点树中的节点时,我看不到任何被动扫描选项,但是在工具 | 下。选项 我可以看到被动扫描规则。
- 如何在 OWASP ZAP 中运行被动扫描?
- 快速启动中的“要攻击的 URL”是否与爬网后的主动扫描相同
谢谢
问问题
5619 次
1 回答
7
它们默认运行,因此您必须实际选择禁用它们 :) ZAP 将对通过 ZAP 代理或被任一蜘蛛访问的所有 URL 运行(启用)被动扫描规则。 https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsPscan
干杯,
西蒙(ZAP 项目负责人)
于 2016-03-11T15:39:06.503 回答