HelpStartConceptsScanpolicy
Ang isang patakaran ng pagsusuri ay eksaktong tumutukoy sa kung alin mga patakaran ay mga tumatakbo bilang parte ng isang Aktibong pagsusuri. Ito ay tumutukoy din kung paanong ang mga patakaran na ito ay nagpapatakbo ng may impluwensya kung gaano karami ang mga kahilingan na nagagawa at kung gaano kadali ang potensyal na mga isyu ay maaaring ma-flag. Maaari mong tukuyin kung gaano karami ang mga patakaran ng pagsusuri hangga't gusto mo at piliin ang pinaka wasto kapag inumpisahan ng magsuri sa pamamagitan ng Aktibong Pagsusuri ng Diyalogo. Maaari mong tukuyin ang default ng patakaran nag pagsusuri upang magamit para sa aktibong mga pagsusuri at para sa Paraan ng Pag-atake sa pamamagitan mga Pagpipilian ng Aktibong Pagsusuri sa iskrin.
Ang aktibong pagsusuri ay isang pag-atake sa mga target na maga iyon. Hindi mo ito maaaring gamitin sa mga aplikasyon ng web na hindi mo pag-aari.
Dapat na alalahanin na ang aktibong pagsusuri ay makikita lamang sa tiyak na mga tipo ng mga kahinaan. Mga lohikal na kahinaan, tulad ng sirang pag-acces ng pag-control, ay hindi maaaring makita sa kahit na anung aktibo o awtomatikong pagsusuri ng kahinaan. Manwal na penetrasyong pagsubok ay dapat laging gawin sa pagdagdag sa aktibong pagsusuri sa paghanap ng lahat ng mga tipo ng mga kahinaan.
Ang aktibong pagsusuri ay kinumpigura gamit ang Mga pagpipilian ng aktibong pagsusuri ng iskrin. Maaari mo ring tukuyin kung gaano karami ang mga patakaran ng pagsusuri hangga't gusto mo - ito ay eksaktong tumutukoy kung aling mga patakaran ang tumatakbo at kung paano sila gumagana.
| Tagapamahala ng pagsusuri ng patakarang diyalogo | kung saan pinapayagan ka na pamahalaan ang mga patakaran ng pagsusuri |
| Ang Pangkalahatang ideya ng UI | para sa isang pangkalahatan ng mga gumagamit ng interface | |
| Mga tampok | ibinigay ni ZAP | |
| Pasibong pagsusuri | ||
| Mga patakaran ng pagsusuri | supportado ng default |
-
Gabay sa Gumagamit ng ZAP
- Introduksyon
-
Gabay sa Pagsisimula
- Pagkukumipigura ng mga proxy
-
Mga tampok
- Aktibong Pagsusuri
- Mga add-on
- Mga alerto
- Anty CSRF na mga Token
- API
- Awtentikasyon
- Mga Break Point
- Mga konteksto
- Data Driven na Kontent
- Mga Pagsala
- URL na di Kasali sa Pangkalahatan
- Mga sesyon ng HTTP
- Man-in-the-middle na Proxy
- Mga Mode
- Mga tala
- Passive na Scan
- Mga patakaran ng Pagsusuri
- Saklaw
- Pamamahala ng Sesyon
- Ispayder
- Mga Istatistika
- Istraktural na mga Modifier
- Istraktural ng mga Parametro
- Mga tag
- Mga user
- Mga patakaran ng pang-scan
- Isang simpleng pagsubok sa pagbaon
-
Ang User Interface
- Buod
- Ang Pinakang taas na antas na Menu
- The Top Level Toolbar
- Ang mga Tab
-
Mga diyalogo
- Aktibong Pag-scan
- Magdagdag ng alerto
- Magdagdag ng Break Point
- Magdagdag ng Tala
- Encode/Decode/Hash
- Pagsala
- Hanapin
- Pagsala ng Kasaysayan
- Manu-manong Editor ng Kahilingan
- Pamahalaan ang mga Add-on
- Pamahalaan ang mga Tag
-
Mga Opsyon
- Aktibong Pag-scan
- Aktibong scan input na mga vector
- Mga alerto
- Ang Anti CSRF na mga token
- API
- Mga Breakpoint
- Address ng Callback
- Sertipiko
- I-check para sa mga Update
- Koneksyon
- Database
- Displey
- Mga Sertipiko ng Dinamikong SSL
- Mga Ekstensyon
- Global Exclude na URL
- Mga sesyon ng HTTP
- JVM
- Keyboard
- Lengwahe
- Mga Lokal na Proxy
- Mga passive scan na patakaran
- Mga passive scan na tag
- Passive scanner
- Pagsasaayos ng patakaran
- Mga script
- Paghahanap
- Spider
- Mga istatistika
- Patuloy ang Sesyon
- Pinadala muli
- Ang tagapamahala ng patakaran ng scan
- Proseso ng scan
- Sesyon
- Ispayder
- Ang Footer
- Command Line
- Mga Add On
- Mga Inilabas
- Proxy ng Paros
- Mga Kredito