owasp zap 安全审计工具的fuzzer使用

本文转载自查看原文 2018-07-26 12:34 843 安全扫描

owasp zap 安全审计工具的fuzzer可用场景如下：

一、SQL注入和XSS攻击等

1、选中请求中需要检查的字段值，右键-Fuzzy

2、选中file fuzzer功能（包括SQL注入，xss攻击等）便可以对相关安全问题进行检查

3、以下是sql注入的检查结果，可以看到对name字段进行了sql注入的遍历（xss等同理）

二、暴力破解

同上选中需要暴力破解的字段，入登陆接口的密码，如下选中string类型填写或者文本等

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 owasp zap 安全审计工具功能详解 owasp zap 安全审计工具安装／拦截请求代码安全审计工具无线安全审计工具 Fern WiFi Cracker 无线安全审计工具FruityWifi初体验 Auditd - Linux 服务器安全审计工具无线安全审计工具 Fern WiFi Cracker OWASP ZAP使用教程安全性测试：OWASP ZAP使用入门指南安全性测试：OWASP ZAP 2.8 使用指南（一）：安全测试基础及ZAP下载、安装