0
セレンスクリプトを実行して、zapをバックグラウンドで実行しようとしています。しかし、私のスクリプトがパスした後、私は自分のサイトだけを攻撃し、他の人は除外したい。特定のサイトをzed攻撃プロキシで攻撃し、他のサイトを除外するように設定するにはどうすればよいですか?
スキャンしたいサイト以外のすべてのサイトを除外する方法は?
A
答えて
0
1
ZAPはあなたが攻撃するためにあなたが言うことを攻撃するだけです。このような状況では使用しないで、「ATTACK」モードで「すべて」を攻撃するだけです。どのようにZAPを使用しているかを正確に説明できれば、安全にZAPを使用する方法を教えていただけます。
0
評価したいことをコンテキストに含めます。次に、定義されたContextをターゲット(対URL)としてスパイダーとスキャンを実行できます。
コンテキストの定義に関する情報は、ここをクリックしてください。https://github.com/zaproxy/zap-core-help/wiki/HelpUiDialogsSessionContexts
関連する問題
- 1. ASP.NET Webサイトの攻撃:どのように対応するのですか?
- 2. クラシックASPサイトでcsrf攻撃を防止するにはどうすればよいですか?
- 3. 法的サイトSQLインジェクション攻撃
- 4. ブルートフォース攻撃を防止するにはどうすればよいですか?
- 5. Zap攻撃をシステム全体のプロキシとして設定する
- 6. エラーフラッディング攻撃にフラッディング攻撃を使用してモートを作成しようと
- 7. HTTPS攻撃とMITM攻撃
- 8. Oauth2で次のようなCSRF攻撃を防止するにはどうすればよいですか?
- 9. プレイヤーは2度目の攻撃をしようとすると2度攻撃する
- 10. 静的サイトからのクロスサイトスクリプティング攻撃を防止する
- 11. OAuth攻撃を防止する方法(攻撃シナリオを参照)
- 12. WebサイトはDoS攻撃から復旧しますか?
- 13. DoS攻撃からWebサイトを保護する方法
- 14. 私のコンピュータからのDoS攻撃を検出するにはどうすればよいですか?
- 15. サイトのセキュリティスキャンから外部リダイレクト攻撃を解決する方法
- 16. SQLインジェクション攻撃のURLを確認するにはどうすればよいですか?
- 17. MITM攻撃で有効なSSL証明書を提供するにはどうすればよいですか?
- 18. ラック攻撃はブラックリストページのテキストを設定します
- 19. このサイトはSQLインジェクション攻撃に対して脆弱ですか?
- 20. XSS攻撃からAngular 2 SPAを保護するにはどうすればよいですか?
- 21. このmySQLクエリをどのように攻撃できますか?
- 22. 2次SQL攻撃を防止するにはどうすればよいですか?
- 23. 追跡/攻撃コードを修正するにはどうすればよいですか?
- 24. サイバー攻撃者を特定するための証拠を表示するにはどうすればよいですか(MiTMおよびARPスプーフィング、悪性ツイン)?
- 25. フォームcrf攻撃にはどのような処置が必要ですか?
- 26. バッファオーバーフロー攻撃
- 27. XSS攻撃
- 28. 防御攻撃
- 29. ヒープオーバーフロー攻撃
- 30. クロスサイトスクリプティング攻撃、トラブル