配置 - OWASP ZAP自动扫描

时间:2015-10-06 23:11:00

标签: security owasp zap

我正在研究OWASP ZAP自动扫描仪将执行以下操作的场景:

  1. 浏览请求中的每个参数
  2. 为XSS,SQL,溢出漏洞等应用所有存储的有效负载,为每个漏洞说出100个有效负载
  3. 对于ZAP中记录的所有请求,应重复此操作。

    4. 现有的自动扫描仪是否可行? 如果不是,我可以通过ZAP API手动配置模糊器吗?如果是,请提供相同的信息

1 个答案:

答案 0 :(得分:1)

此问题也已在ZAP用户组上提出(并回答:):https://groups.google.com/d/msg/zaproxy-users/HmRI8NbfU4w/bwkUzcjpBQAJ所以没有必要重复此处的讨论......

相关问题
最新问题