[英]Can we single out an alert say “Web Browser XSS Protection Not Enabled” and rerun in ZAP Proxy
內容:
我們使用OWASP Zed Attack Proxy 2.7.0版對應用程序進行漏洞測試。 我們收到了一些警報,並且正在解決。
問題:
我們想選擇一個警報,說“未啟用Web瀏覽器XSS保護”並運行驗證。
我們正在嘗試的解決方案:
我們正在探索的可能性之一就是操作模式。 現在,我們可以執行一種操作模式,例如Standard,Attack等。 是否可以自定義操作模式並運行單個警報?
是的,您只需要啟用特定的掃描規則並禁用所有其他掃描規則即可。 最簡單的方法是在桌面UI中配置掃描策略,然后將其導出。 然后,您可以將其用於自動掃描。
在這種情況下,警報是被動警報。 您是否檢查過基線掃描? https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan
我們每天在Mozilla中使用它來對100多個站點進行完整性檢查。 您可以輕松地生成配置文件,然后使用文本編輯器對其進行更改,以便僅報告您感興趣的問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.