¿El proyecto Zed Attack Proxy de OWASP tiene una lista de todas las vulnerabilidades que intenta encontrar / explotar?

1

Estoy tratando de compilar una lista de vulnerabilidades que ZAP intenta encontrar cuando ejecutas el "Active Scan" en modo ATTACK en una aplicación web. ¿Existe esta lista en la documentación en alguna parte? Si también tiene una lista de todas las entradas que intenta, sería muy útil.

    
pregunta trallgorm 14.02.2018 - 20:03
fuente

1 respuesta

3

Tenemos una pregunta frecuente para eso :) enlace

ZAP tiene un conjunto integrado de 'vectores de entrada' enlace pero también puede definir su propio a través de vectores de entrada de script: enlace

    
respondido por el Simon Bennetts 14.02.2018 - 21:47
fuente

Lea otras preguntas en las etiquetas