OWASP_ZAP(下)

扫描策略：

 

查看进度：

 

CSRF token 随机数：

 

 

筛选过滤：

 

身份认证：

 

截断：

 

 

显示隐藏域：(查看网页dispaly选项为隐藏，多数在客户端)

 

工作流程：

1.设置代理

2.手动爬网，将目标网站的所有功能全部触发一遍

3.再次进行自动爬网

4.爬网完成，就可以进行主动扫描，查看警报