これらのファイルはowasp zap 2.6に含まれていますか：nc.exe、cmd.war、cmd.aspx

Question

OWASP ZAP 2.6をアップデートしていて、ウェブルートでこれらのファイルが同時に検出されました：cmd.war、nc.exeおよびcmd.aspxが脅威です。

これらはzapによって使用されていますか、またはシステムに対する実際の脅威ですか？現在は隔離されています。私はそれらを消去する前に知る必要があります。ありがとう。

Answer 1

これらはFuzzDbアドオンの一部です。アンチウィルスswはしばしばそれらにフラグを付けるので、ZAPにはデフォルトでこれを含めません。 FYI

彼らはここにソースコントロールにあります。

• https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/jsp/laudanum
• https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/exe
• https://github.com/zaproxy/zap-extensions/tree/master/src/org/zaproxy/zap/extension/fuzzdb/files/fuzzers/fuzzdb/web-backdoors/asp

明らかに我々は、彼らが脅威である信じてはいけないか、我々は彼らが含まれているwouldntのが、あなた安全にそれらを削除することができます - ZAP doenntはそれらに頼っています。