标签: automation owasp zap
我正在寻找描述ZAP中所有可能的警报名称的文档。网络搜索没有带来任何有用的东西,但我正在编写一个自动化测试,可以检测目标的任何注入漏洞。目前,我只检测过“远程操作系统命令注入”,但我想知道其他潜在操作的确切拼写,例如SSI注入或XML外部实体。非常感谢。
答案 0 :(得分:2)
Here您可以找到Zap加载的所有规则的列表,这些规则是生成警报的原因。您应该在Zap生成的警报中具有规则ID,因此您可以使用它。此外,您可以根据需要自定义一些规则阈值 - 所有这些都记录在Zap的维基上。