HelpReleases1_4_0
Ang mga sumusunod na pagbabago ay ginawa para sa release na ito:
Ang HTML panels ay sumusuporta na ngayon ng malilipat na syntax highlighting.
Ang fuzzer ay nagsasama ng fuzzdb (https://github.com/fuzzdb-project/fuzzdb) fuzzing files. Tandaan na ang ilang fuzzdb files ay nag-iiwan dahil sila ang sanhi sa karaniwang anti virus scanners na i-flag ang mga ito bilang naglalaman ng mga virus. Maari mong palitan ang mga ito (at i-upgrade ang fuzzdb) sa pamamagitan ng pag-download ng pinakabago bersyon ng fuzzdb at paglawak nito sa 'fuzzers' library.
Isang bagong Params tab ay nagpapakita ng buod sa lahat ng mga parameter na ginamit ng site.
Ang aktibong scanner ng Cross Site Scripting ay isinulat muli mula sa simula upang mahanap ang higit pang potesyal na mga isyu ng XSS at mag-ulat ng mas kaunting maling positibo.
Ang mg sumusunod na mga check ay nai-port mula sa Watcher (salamat kay Chris Weber para sa oking ito):
Check.Pasv.CrossDomain.ScriptReference.cs | nagsusuri para sa nakalakip na cross-domain javascript file. | |
Check.Pasv.Header.CacheControl.cs | nagsusuri ng HTTP cache-control header sa mga pahina ng SSL. | |
Check.Pasv.Header.ContentTypeMissing.cs | nagsusuri na ang Content-Type-HTTP header ay hindi nawawala. | |
Check.Pasv.Header.FrameOptions.cs | nagsusuri na ang X-FRAME-OPTIONS ay hindi nawawala o walang katiyakang nai-set. | |
Check.Pasv.Header.IeXssProtection.cs | nagsusuri na ang X-XSS-Protection ay nai-set para hindi paganahin ang proteksyon ng IE-s XSS. | |
Check.Pasv.Header.MimeSniff.cs | nagsusuri na ang X-CONTENT-TYPE-OPTIONS ay nai-set. | |
Check.Pasv.InformationDisclosure.DatabaseErrors.cs | nagsusuri para sa mga mensahe ng kamalian ng database. | |
Check.Pasv.InformationDisclosure.DebugErrors.cs | nagsusuri para sa mensahe ng kamalian ng debugging. | |
Check.Pasv.InformationDisclosure.InUrl.cs | nagsusuri para sa pagsisiwalat ng ipormasyon sa mga URL parameter. | |
Check.Pasv.InformationDisclosure.ReferrerLeak.cs | nagsusuri ng HTTP Referer header para sa pagsisiwalat ng impormasyon. |
Maaring ng i-plug nang dinamiko ang buong extension sa ZAP sa buong access sa lahat ng mga tampok ng ZAP.
Isyu 198: Ang ulatay hindi nabubuo kapag ang alerto ng "pakikialam ng Paramter" ay may umiiral na "NULL" character
Isyu 223: Exception sa "Sites" tab kapag pumipili ng opsyon ng popup, "Tanggalin (mula sa view)" o "Linisin (mula sa DB)", kapag walang piniling node tree
Isyu 225: Ang ZAP ay nagsasara sa simula kapag ang halaga ng opsyon ay naglalaman ng pinalawak na mga character tulad ng å,ä,ö
Isyu 243: Kapang ang DynamicLoader ay naglo-load mula sa lokal na jar, hindi isinasaalang-alang ang pangalan ng package
Isyu 291: Path Traversal ay mayroong 'param' na blangko ngunit ilagay ang pangalan ng param sa 'attack'
Panimula | ang panimula | |
Mga release | ang buong set ng mga release | |
Credits | mga tao at grupo na ginawang posible ang release na ito |
-
Gabay sa Gumagamit ng ZAP
- Introduksyon
-
Gabay sa Pagsisimula
- Pagkukumipigura ng mga proxy
-
Mga tampok
- Aktibong Pagsusuri
- Mga add-on
- Mga alerto
- Anty CSRF na mga Token
- API
- Awtentikasyon
- Mga Break Point
- Mga konteksto
- Data Driven na Kontent
- Mga Pagsala
- URL na di Kasali sa Pangkalahatan
- Mga sesyon ng HTTP
- Man-in-the-middle na Proxy
- Mga Mode
- Mga tala
- Passive na Scan
- Mga patakaran ng Pagsusuri
- Saklaw
- Pamamahala ng Sesyon
- Ispayder
- Mga Istatistika
- Istraktural na mga Modifier
- Istraktural ng mga Parametro
- Mga tag
- Mga user
- Mga patakaran ng pang-scan
- Isang simpleng pagsubok sa pagbaon
-
Ang User Interface
- Buod
- Ang Pinakang taas na antas na Menu
- The Top Level Toolbar
- Ang mga Tab
-
Mga diyalogo
- Aktibong Pag-scan
- Magdagdag ng alerto
- Magdagdag ng Break Point
- Magdagdag ng Tala
- Encode/Decode/Hash
- Pagsala
- Hanapin
- Pagsala ng Kasaysayan
- Manu-manong Editor ng Kahilingan
- Pamahalaan ang mga Add-on
- Pamahalaan ang mga Tag
-
Mga Opsyon
- Aktibong Pag-scan
- Aktibong scan input na mga vector
- Mga alerto
- Ang Anti CSRF na mga token
- API
- Mga Breakpoint
- Address ng Callback
- Sertipiko
- I-check para sa mga Update
- Koneksyon
- Database
- Displey
- Mga Sertipiko ng Dinamikong SSL
- Mga Ekstensyon
- Global Exclude na URL
- Mga sesyon ng HTTP
- JVM
- Keyboard
- Lengwahe
- Mga Lokal na Proxy
- Mga passive scan na patakaran
- Mga passive scan na tag
- Passive scanner
- Pagsasaayos ng patakaran
- Mga script
- Paghahanap
- Spider
- Mga istatistika
- Patuloy ang Sesyon
- Pinadala muli
- Ang tagapamahala ng patakaran ng scan
- Proseso ng scan
- Sesyon
- Ispayder
- Ang Footer
- Command Line
- Mga Add On
- Mga Inilabas
- Proxy ng Paros
- Mga Kredito