Owasp模糊化
Owasp模糊化
提问于 2018-05-09 19:30:17
我正在做web应用程序测试,主要是在字段中执行注入等。而不是在每个表单字段中手动执行这些操作,我如何对页面上的所有表单字段进行自动测试呢?我听说这可以在OWASP中完成,但是我想不出怎么做。有人能帮我弄清楚这件事吗?
回答 1
Security用户
回答已采纳
发布于 2018-05-10 11:18:42
使用ZAP模糊处理,您可以在请求中指定任意数量的模糊位置。
然而,如果您想要应用特定的攻击,并知道您正在寻找的结果,您可能会更好地写一个主动扫描规则。这里有各种各样的例子:https://github.com/zaproxy/community-scripts/tree/master/active
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/185527
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号