OWASP_ZAP(下)

扫描策略：

查看进度：

CSRF token 随机数：

筛选过滤：

身份认证：

截断：

显示隐藏域：(查看网页dispaly选项为隐藏，多数在客户端)

工作流程：

1.设置代理

2.手动爬网，将目标网站的所有功能全部触发一遍

3.再次进行自动爬网

4.爬网完成，就可以进行主动扫描，查看警报

posted @ 2019-07-04 21:27 峰中追风阅读(360) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

___________________________________________________________________________________________没有白跑的路