有没有一种方法可以检查ZAP后端的扫描和模糊命令是如何工作的?
有没有一种方法可以检查ZAP后端的扫描和模糊命令是如何工作的?
提问于 2022-09-22 11:30:28
当通过OWASP工具触发命令时,我们需要知道后端命令是如何工作的。
这将有助于数据可视化&与ZAP和UI的交互。
例如,:
- 像“活动扫描”这样的命令
- 在ZAP工具中,我们选择所需的站点并单击“活动扫描”操作。
- 活动扫描发生,结果出现在历史选项卡中。
现在的要求是,当用户单击ZAP工具中的“活动扫描”时,需要可视化命令在后台是如何交互的。
如何在ZAP工具中读取请求、处理数据和生成结果?
同样用于被动扫描和模糊。
回答 2
Stack Overflow用户
发布于 2022-09-23 13:23:02
代码都是开源的。请参阅两个主要存储库:
核心:https://github.com/zaproxy/zaproxy扩展:https://github.com/zaproxy/zap-extensions
Stack Overflow用户
发布于 2022-09-26 07:59:32
请参见https://www.zaproxy.org/tags/hacking/,如果您有特定的问题,那么最好将它们添加到ZAP发展集团上。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/73813843
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号