OWASP ZAP中的被动扫描

时间:2016-03-11 14:10:58

标签: owasp zap

我已经开始学习OWASP ZAP了,我对OWASP ZAP中的被动扫描感到困惑。

在“站点”树中右键单击节点时,我看不到任何被动扫描选项,但是在“工具”下选项我可以看到被动扫描规则。

  1. 如何在OWASP ZAP中运行被动扫描?
  2. "攻击的网址"在快速入门与Spidering之后的Active Scan相同

    3. 由于

1 个答案:

答案 0 :(得分:3)

它们默认运行,所以你必须实际选择禁用它们:) ZAP将针对通过ZAP代理或由任一蜘蛛访问的所有URL运行(已启用)被动扫描规则。 https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsPscan

干杯,

Simon(ZAP项目负责人)

相关问题
最新问题