是否有可能检测到使用ZAP代理将不安全的POST / FORM数据发送到非ssl地址的可能性?
答案 0 :(得分:1)
我们有2个alpha质量被动扫描规则,用于检查http - > https帖子,反之亦然:https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsPscanrulesAlphaPscanalpha#http-to-https-insecure-transition-in-form-post
只需从市场安装Alpha被动扫描规则即可。