web-dev-qa-db-ja.com

OWASP Zed Attack Proxyプロジェクトには、検索/悪用しようとするすべての脆弱性のリストがありますか?

Webアプリケーションで攻撃モードで「アクティブスキャン」を実行すると、ZAPが見つけようとする脆弱性のリストをまとめようとしています。このリストはドキュメントのどこかに存在しますか?試行するすべての入力のリストもある場合、それは非常に役立ちます。

1
trallgorm

FAQ for that :) https://github.com/zaproxy/zaproxy/wiki/FAQzaptests

ZAPには、「入力ベクトル」の組み込みセットがあります https://github.com/zaproxy/zap-core-help/wiki/HelpUiDialogsOptionsAscaninput ただし、スクリプト入力ベクトルを使用して独自に定義することもできます:- https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsScriptsScripts

3
Simon Bennetts