我想知道如何从警报标签中排除某些回复? 如果有办法。 找不到任何。
例如,如果响应页面报告"字符到数字转换错误"我想告诉zap攻击代理,这不是一个漏洞,而是一个正确的响应,因此它不会出现在警告标签中。
答案 0 :(得分:2)
双击警报,然后更改"信心"到"误报",它将保留在“警报”选项卡中,但不会包含在报告中。 或者,您可以右键单击警报并按“"删除"它,但它可以通过主动或被动扫描仪再次提升。这就是我们为什么会出现“误报”的原因。设置。 仅供参考我们有一个ZAP用户组,它可能更适合这样的问题(如Stackoverflow是一般论坛):http://groups.google.com/group/zaproxy-users 这与ZAP" Online / ZAP User Group"相关联。菜单项,显然是看不见的,因为似乎没有人发现它;)
Simon(ZAP项目负责人)