一、persist session
該功能主要保存掃描分析的結果,方便下次繼續分析
二、掃描策略
1、修改策略
A、入口
B、具體設置頁面
C、設置完成后,發起主動掃描,在彈出的窗口可以選擇策略
D、掃描進度查詢:下入中下方的小黑屏可以看到當前掃描任務的掃描詳情,如果想要忽略某中掃描,可以點擊其行對應的status列
三、掃描模式
1、ZAP 有四種掃描模式 Safe, Protected, Standard, Attack(攻擊似的掃描)。 掃描所得的漏洞數量以次遞增。
Safe mode :發現漏洞的數量最少,不會對目標的測試系統做任何破壞性操作(推薦)
protected mode:發現的漏洞數量比safe模式多一點,可能測試系統造成破壞
standard mode:發現的漏洞數量比protected模式多一點, 可能對測試系統造成破壞(默認)
attack mode:發現的漏洞數量最多,可能對測試系統造成破壞性最大
注意:選擇模式對系統進行掃描的時候注意選擇safe模式,以免對系統造成攻擊,帶來不必要的麻煩
四、升級add-ons
五、Anti CSRF tokens
某些應用程序為了防止 CSR 攻擊,在每次訪問時都會隨機生成一個新的 Token。這些由偽隨機算法生成的隨機數也許大部分的掃描器都不支持,防止對應用程序進行重發攻擊
ZAP 的 Anti CSRF Tokens 功能是添加對應用程序的特定的 Tokens(如果該網站有 Token 的話)規避這種保護;
六、https CA
該證書防止使用代理訪問應用程序撥錯
1、首先生成並保存 ZAP 的http 證書 
2、將 ZAP 的http 證書導入瀏覽器
七、context/scope/filter
八、http session
用於管理站點的登陸態問題,默認使用mamual方式
九、note/tag
用於表示相關的請求
十、編解碼
對請求/返回的數據進行編解碼
十一、截斷
截斷請求,修改請求信息,重新發送
