Sto provando a compilare un elenco di vulnerabilità che ZAP prova a trovare quando esegui "Active Scan" in modalità ATTACK su una webapp. Questa lista esiste nella documentazione dovunque? Se ha anche una lista di tutti gli input che prova sarebbe molto utile.