0

我已经手动浏览了所有需要 ZAP 扫描的 URL(GET/POST 请求)。但是,在完整站点扫描期间会话总是丢失。当我尝试仅扫描站点面板上列出的一些 URL(您可以在其中看到 URL 列表)时,我多选了我的目标,右键单击,在菜单中选择“攻击”,然后在子菜单中选择所有项目是灰色的。我只能选择一个 URL 并进行攻击,但有没有办法多选?

如果需要更多信息,请告诉我。

4

1 回答 1

2

关于会话,我假设您在谈论目标会话而不是 ZAP 会话。如果是这样,则有各种选项,从在 HTTP 会话选项卡上将会话设置为“活动”到配置 ZAP 以了解您的应用程序身份验证。要扫描多个目标,您可以将所有目标添加到同一上下文中,然后对其进行扫描。

于 2020-10-20T09:22:28.900 回答