Я начал изучать OWASP ZAP, и меня смущает пассивное сканирование в OWASP ZAP.
Если щелкнуть правой кнопкой мыши узел в дереве сайта, я не вижу никаких опций пассивного сканирования, однако в меню Инструменты | Параметры Я могу видеть правила пассивного сканирования.
- Как запустить пассивное сканирование в OWASP ZAP?
- Такой же URL-адрес для атаки в Быстрый запуск, что и Активное сканирование после Spidering?
Спасибо