Il progetto OWASP Zed Attack Proxy ha un elenco di tutte le vulnerabilità che cerca di trovare / sfruttare?

1

Sto provando a compilare un elenco di vulnerabilità che ZAP prova a trovare quando esegui "Active Scan" in modalità ATTACK su una webapp. Questa lista esiste nella documentazione dovunque? Se ha anche una lista di tutti gli input che prova sarebbe molto utile.

    
posta trallgorm 14.02.2018 - 20:03
fonte

1 risposta

3

Abbiamo una FAQ per questo :) link

ZAP ha un set integrato di link integrato in "input vettori", ma puoi anche definire i tuoi tramite i vettori di input dello script: link

    
risposta data 14.02.2018 - 21:47
fonte

Leggi altre domande sui tag