这些文件是OWASPZAP2.6的一部分吗: nc.exe、cmd.war、cmd.aspx

Question

我正在更新我的OWASPZAP2.6，我的webroot同时检测到这些文件：cmd.war、nc.exe和cmd.aspx作为威胁。

这些是由zap使用的，还是对我的系统构成了实际威胁？目前他们正被隔离。在我抹去它们之前我需要知道。谢谢。

Answer 1

这些都是FuzzDb插件的一部分。我们不包括在ZAP默认情况下，因为防病毒sw经常标记他们。

如果他们在这里进行源代码管理：

• https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/jsp/laudanum
• https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/exe
• https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/asp

显然，我们不认为他们是一个威胁，或者我们不会包括他们，但你可以安全地删除他们- ZAP不依赖他们。