Come disattivare i test automatici in OWASP ZAP?

3

Sto cercando di scoprire come disattivare lo scanner automatico in ZAP. Non sono nemmeno sicuro se sia acceso.

Come e dove posso sapere se lo scanner è acceso? Voglio solo che sia un proxy puro per il momento a scopo di test.

    
posta John 13.06.2016 - 10:48
fonte

2 risposte

1

ZAP fa ciò che gli dici di fare. Esegue sempre la scansione passiva, ma è sicuro poiché esamina le richieste e le risposte. Lo scanner attivo esegue gli attacchi e viene eseguito solo quando glielo dici.

Simon (responsabile progetto ZAP)

    
risposta data 01.07.2016 - 17:43
fonte
0

Quando lo ZAP si avvia lo scanner è spento.Faccio uno screenshot in modo da poterti dire l'essenziale di ZAP.

link

  1. seleziona il profilo per la scansione
  2. Destinazione da scansionare
  3. Ecco dove lo scanner inserisce i risultati
risposta data 14.06.2016 - 14:28
fonte

Leggi altre domande sui tag