Я новичок в ZAP 2.5 и у меня есть эти вопросы, которые еще ответил на момент:Может ли OWASP ZAP выполняться на защищенном веб-сайте?
- Может ZAP быть выполнены в защищенном веб-сайте? Обратите внимание, что я не знаю, какой метод используется для защиты веб-сайта. Но всякий раз, когда я пытаюсь выполнить ZAP, он проверяет только форму входа в систему на сайте; ZAP не вырывается глубоко. Это нормально, зная, что сайт защищен?
- Я не взламываю сайт; что мой наставник хотел, чтобы я знал, может ли я или ZAP выполнять тестирование безопасности на нашем веб-сайте, даже если он защищен. Это действительно возможно? Если да, то как?
Я надеюсь, что кто-то просветит меня этим, потому что до сих пор я еще не нашел ответов. Спасибо!
Эй, спасибо, что ответили. Мой наставник сказал мне, что это ** замаскировано ** и ** санировано ** (они, как мне кажется, используют AngularJS и PHP), возможно ли это также? Спасибо! – julyxx
«было замаскировано и дезинфицировано» -> Что это такое? Что означает «маскировка и санитация»? – viraptor
Насколько я знаю, ** $ sanitize ** в AngularJS - это строка html, которая используется для удаления всех потенциально опасных токенов. – julyxx