我不知道如何在ZAP上使用cookie来扫描网站,我所做的就是右键点击域Attack>Active Scan Subtree。
我在尝试使用有效的cookie(我已被记录)向网站提出请求之后尝试过,以防ZAP占用最后一个cookie,但显然它没有,所以结果是我只扫描了登录,不是我记录时可以访问的。
非常感谢。
答案 0 :(得分:2)
我找到了我需要的东西,一个上下文,无法提供cookie(我也想提供)但是使用登录凭据
https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication#formBased