owasp zap 安全審計工具的fuzzer使用

本文轉載自查看原文 2018-07-26 12:34 843 安全掃描

owasp zap 安全審計工具的fuzzer可用場景如下：

一、SQL注入和XSS攻擊等

1、選中請求中需要檢查的字段值，右鍵-Fuzzy

2、選中file fuzzer功能（包括SQL注入，xss攻擊等）便可以對相關安全問題進行檢查

3、以下是sql注入的檢查結果，可以看到對name字段進行了sql注入的遍歷（xss等同理）

二、暴力破解

同上選中需要暴力破解的字段，入登陸接口的密碼，如下選中string類型填寫或者文本等

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 owasp zap 安全審計工具功能詳解 owasp zap 安全審計工具安裝／攔截請求代碼安全審計工具無線安全審計工具 Fern WiFi Cracker 無線安全審計工具FruityWifi初體驗 Auditd - Linux 服務器安全審計工具無線安全審計工具 Fern WiFi Cracker OWASP ZAP使用教程安全性測試：OWASP ZAP使用入門指南安全性測試：OWASP ZAP 2.8 使用指南（一）：安全測試基礎及ZAP下載、安裝