Sono un principiante con ZAP. Sto cercando di usare la logica FUZZ per le password. Ma posso vedere quell'opzione quando faccio clic sulla password nella tabella delle richieste ma non riesco a fare clic su di essa, poiché è debole e non selezionabile.
Come posso attivarlo?
Impossibile eseguire il fuzz in modalità provvisoria. Informazioni di base sull'help qui disponibili: link
ZAP has a 'mode' which can be:
- Safe - no potentially dangerous operations permitted
- Protected - you can only perform (potentially) dangerous actions on URLs in the Scope
- Standard - as in previous releases, you can do anything
- ATTACK - new nodes that are in Scope are actively scanned as soon as they are discovered
It is recommended that you use the Protected mode to ensure that you only attack sites that you mean to.
The mode can be changed via the toolbar (or the ZAP API) and is persisted between sessions.
Examples of the things that will not be possible in either Safe mode or in Protected mode when not acting on URLs in the Scope:
- Spidering
- Active Scanning
- Fuzzing
- Force Browsing
- Breaking (intercepting)
- Resending requests
Sembra che tu stia utilizzando la modalità provvisoria in base allo screenshot fornito. Passa alla modalità standard o protetta: in quest'ultimo caso dovrai anche aggiungere il sito pertinente all'ambito.
Leggi altre domande sui tag penetration-test fuzzing zap