我是新来ZAP 2.5和我有一个尚未回答的那一刻的这些问题:OWASP ZAP可以在受保护的网站上执行吗?
- 可以ZAP在一个受保护的网站来进行? 请注意,我不知道用什么方法来保护网站。但是每当我尝试使用它执行ZAP时,它只会检查网站的登录形式; ZAP不会深入挖掘。知道该网站受保护是否正常?
- 我不是黑客入侵的网站;只是我的导师希望我知道我或ZAP是否有能力使用我们的网站执行安全测试,即使它受到保护。真的有可能吗?如果是这样,怎么样?
我希望有人能够启发我,因为到目前为止,我还没有找到任何答案。谢谢!
嘿谢谢你的回复。我的导师告诉我,它被**掩盖**和**消毒**(他们正在使用AngularJS和PHP,我认为),它也可以吗?谢谢! – julyxx
“它被掩盖和消毒” - >什么是“它”? “蒙面和消毒”是什么意思? – viraptor
据我所知,AngularJS中的** $ sanitize **是一个html字符串,用于去除所有潜在的危险标记。 – julyxx