标准扫描工作流程
设置代理
手动爬网
自动爬网
主动扫描
好工具,6的不行
OWASP_ZAP
截断代理 配置一下浏览器 浏览器高版本可以一键设置
插件很多 视自己情况选择
代理
功能都差不多
fuzz功能
暴力破解
可以指定多个payload
API功能
可以调用
扫描模式
safe protect standard attack
前两种模式不允许主动性的扫描
Scan proxy 扫描策略
Anti Csrf Tokens 绕过tokens防御 指定tokens的名字
扫描https 先安装证书 从设置里找
context 范围(本意上下文背景环境) 一个站点的资源
scope 扫描的范围 用相同的策略
filter 过滤
身份认证 session属性 手动指定Session名 多用户切换的方便
