0
Я настроил проверку подлинности и пользователей, как описано в этом видео:Аутентификация в OWASP ZAP 2.4.2 OSX
https://www.youtube.com/watch?v=cR4gw-cPZOA
Однако, как представляется, не на самом деле использовать эти учетные данные (я вижу много сообщения в мою форму аутентификации с пользователем «ZAP» и различные другие, казалось бы, консервированные входы, однако), когда я запускаю Attack-> Active Scan, и я не могу понять, как это сделать.
Спасибо за ответ. Чтобы добавить дополнительную информацию к моему предыдущему вопросу - если я настрою ZAP как прокси-сервер, войдите в мое веб-приложение через браузер, использующий ZAP в качестве прокси, и затем щелкните правой кнопкой страницу, на которую меня интересует (после входа в систему), и добавьте, что в мой контекст, он сможет войти в систему. Однако есть ли способ поиска ссылок, которые он находит, после входа в систему автоматически, и запускает атаку на них (пока они подпадают под действие в моем контексте) w/o ручное добавление всех страниц? –
Да, как только вы настроили аутентификацию и учетные данные пользователя, вы можете использовать приложение «Паук» (и «Активное сканирование»), используя любую из добавленных вами сведений о пользователях. Посмотрите на диалог Spider :) –