摘要: 一、persist session 该功能主要保存扫描分析的结果,方便下次继续分析 二、扫描策略 1、修改策略 A、入口 B、具体设置页面 C、设置完成后,发起主动扫描,在弹出的窗口可以选择策略 D、扫描进度查询:下入中下方的小黑屏可以看到当前扫描任务的扫描详情,如果想要忽略某中扫描,可以点击其行对 阅读全文
posted @ 2018-07-26 15:08 yoyo008 阅读(3206) 评论(0) 推荐(0) 编辑
摘要: owasp zap 安全审计工具 的fuzzer可用场景如下: 一、SQL注入和XSS攻击等 1、选中请求中需要检查的字段值,右键-Fuzzy 2、选中file fuzzer功能(包括SQL注入,xss攻击等)便可以对相关安全问题进行检查 3、以下是sql注入的检查结果,可以看到对name字段进行了 阅读全文
posted @ 2018-07-26 12:34 yoyo008 阅读(2494) 评论(0) 推荐(0) 编辑