OWASP ZAP安全测试--使用(自动扫描、手动浏览)
扫描方式
ZAP提供了两种扫描方式,自动扫描和 手动浏览,如下图:
自动扫描
点击“自动扫描”进入自动扫描配置界面,只需要配置待攻击的网址,然后点击“攻击”执行傻瓜式的渗透测试。自动扫描无需配置代理。
动扫描结束后可点击“Alerts”(警报) 查看漏洞信息。
模式
在 OWASP ZAP(Zed Attack Proxy)中,if-modern、never 和 always 是用于设置 代理模式(Proxy Mode)或 扫描策略 中某些功能的选项。这些选项通常用于控制特定行为的触发条件,具体来说,它们通常在 Passive Scan、