Sto cercando di scoprire come disattivare lo scanner automatico in ZAP. Non sono nemmeno sicuro se sia acceso.
Come e dove posso sapere se lo scanner è acceso? Voglio solo che sia un proxy puro per il momento a scopo di test.
ZAP fa ciò che gli dici di fare. Esegue sempre la scansione passiva, ma è sicuro poiché esamina le richieste e le risposte. Lo scanner attivo esegue gli attacchi e viene eseguito solo quando glielo dici.
Simon (responsabile progetto ZAP)