Пассивное сканирование в OWASP ZAP

Я начал изучать OWASP ZAP, и меня смущает пассивное сканирование в OWASP ZAP.

Если щелкнуть правой кнопкой мыши узел в дереве сайта, я не вижу никаких опций пассивного сканирования, однако в меню Инструменты | Параметры Я могу видеть правила пассивного сканирования.

  1. Как запустить пассивное сканирование в OWASP ZAP?
  2. Такой же URL-адрес для атаки в Быстрый запуск, что и Активное сканирование после Spidering?

Спасибо


owasp zap
person NewBee    schedule 11.03.2016    source источник

Ответы (1)


arrow_upward
6
arrow_downward

Они запускаются по умолчанию, поэтому вы должны фактически отключить их :) ZAP будет запускать (включенные) правила пассивного сканирования для всех URL-адресов, которые либо проксируются через ZAP, либо посещаются одним из пауков. https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsPscan

Ваше здоровье,

Саймон (руководитель проекта ZAP)

person Simon Bennetts    schedule 11.03.2016
comment
Привет, спасибо за помощь. И я могу увидеть ответ на свой второй вопрос на странице github.com/zaproxy/zap -core-help / wiki / - person NewBee; 14.03.2016