簡體 English 中英

我們能否挑出一個警告，說“未啟用Web瀏覽器XSS保護”，然后在ZAP代理中重新運行

[英]Can we single out an alert say “Web Browser XSS Protection Not Enabled” and rerun in ZAP Proxy

原文 2018-02-01 06:29:29 3 1 java/ security/ zap/ security-testing

內容：

我們使用OWASP Zed Attack Proxy 2.7.0版對應用程序進行漏洞測試。 我們收到了一些警報，並且正在解決。

問題：

我們想選擇一個警報，說“未啟用Web瀏覽器XSS保護”並運行驗證。

我們正在嘗試的解決方案：

我們正在探索的可能性之一就是操作模式。 現在，我們可以執行一種操作模式，例如Standard，Attack等。 是否可以自定義操作模式並運行單個警報？

1 個解決方案

是的，您只需要啟用特定的掃描規則並禁用所有其他掃描規則即可。 最簡單的方法是在桌面UI中配置掃描策略，然后將其導出。 然后，您可以將其用於自動掃描。

在這種情況下，警報是被動警報。 您是否檢查過基線掃描？ https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan

我們每天在Mozilla中使用它來對100多個站點進行完整性檢查。 您可以輕松地生成配置文件，然后使用文本編輯器對其進行更改，以便僅報告您感興趣的問題。

OWASP ZAP 代理凍結

[英]OWASP ZAP Proxy freezes

如何創建Web服務代理？我們可以生成@Endpoints嗎？

[英]How to create a web service proxy? Can we generate @Endpoints?

我們可以在一個瀏覽器中運行多個Selenium WebDriver腳本嗎？

[英]can we run multiple selenium WebDriver scripts in a single browser?

如何使用“啟用了矢量防病毒保護”解決方法？

[英]How can I work around with “Vector smash protection is enabled”?

如何使JavaFX Web瀏覽器顯示警報並確認消息

[英]How can I make JavaFX web browser displays alert and confirm message

Java網站保護解決方案（尤其是XSS）

[英]Java website protection solutions (especially XSS)

如何連接到Web服務（啟用SSL和代理接口）

[英]How to Connect to a web service (SSL enabled and proxy interface)

我們如何/為什么可以說Java 8中的功能接口是標記接口

[英]How/Why can we say that the functional interfaces in java 8 are marker interfaces

我們可以說方法本地類是內部類的一種嗎？

[英]Can we say that a method-local class is a type of Inner class?

我們可以說指向不變對象的參考變量是常量嗎？

[英]Can we say that the reference variable pointing to an immutable object is a constant variable?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 OWASP ZAP 代理凍結如何創建Web服務代理？我們可以生成@Endpoints嗎？我們可以在一個瀏覽器中運行多個Selenium WebDriver腳本嗎？如何使用“啟用了矢量防病毒保護”解決方法？如何使JavaFX Web瀏覽器顯示警報並確認消息 Java網站保護解決方案（尤其是XSS）如何連接到Web服務（啟用SSL和代理接口）我們如何/為什么可以說Java 8中的功能接口是標記接口我們可以說方法本地類是內部類的一種嗎？我們可以說指向不變對象的參考變量是常量嗎？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM