在zap中的ajax蜘蛛攻击中显示超出范围的错误

Question

我正在使用OWASP ZAP进行安全测试。我试图在我的管理仪表板页面上进行Ajax爬虫攻击。但是在消息中，显示了out of scope，浏览器也没有打开。我应该怎么做才能修复这个问题，打开浏览器并执行这个测试？

​

​

Answer 1

默认情况下，ZAP只会遵循相同域中的URL，否则它可能会试图爬行整个互联网:)

看看它报告的URLs 'http://detectportal.firefox.com/success.txt‘-这些与你的应用不在同一个域中，而且几乎可以肯定不是它的一部分。

所以这不是问题所在。您使用的浏览器和版本是什么？您是否检查过ZAP是最新的？

你可能会得到更多(也更快)关于ZAP User Group的帮助:) https://groups.google.com/group/zaproxy-users

Answer 2

我再次尝试重新安装ZAP。然后它工作得很好，如截图所示。同时，该网页也会在浏览器中打开。

​

​

​

​