OWASP_ZAP功能详解
persist Session  保存设置
Mode--safe、Protected、Stadard、ATTACK   对目标扫描时安全性从左到右
升级add-ons    之前那节课的内容
Scan policy    扫描策略  可以配置
报警值 攻击强度  
Anti CSRF Torkens  防止CSRF攻击 每次提交访问请求 都会随机产生一个cookie值  防止重放攻击
在设置中可以设置 
https--CA    通过代理访问 证书不认可 配置保存根证书并在浏览器安装 
Scope/Contexts/filter  区分扫描  限制范围 保存为scope 快速筛选出目标站点 
Http Sessions--default session tokens&site session tokens  
身份认证 session properties （扫描一个站点就是一个session）支持基于脚本的身份认证 需要写一个  站点右面加号 然后有脚本   ttp Sessions范围
Note/tag  对扫描标签 
Passive scan 
对左面的每一个页面在下面都有处理选项
工具option 
编码解码哈希值  可以对其编码绕过过滤 代理截断  使用代理强制显示隐藏域（代码的hidden） 被动扫描规则 spider  主动扫描 等
所以通过漏洞可以写代码上传控制服务端