Shikata Ga Nai

Private? There is no such things.

OWASP ZAPでAttack(2)

Hello there,

 

より思ったことを思ったように診断するには。

『動的スキャン』メニューを選択して。

 

f:id:ThisIsOne:20191212202114p:plain

 

『ポリシー』タグを選択すると。

カテゴリ毎に脆弱性診断の項目一覧が表示されており。

 

f:id:ThisIsOne:20191212202239p:plain

 

たとえば、WackoPickoのトップ画面で脆弱性診断結果に出た。

ディレクトリブラウジングのしきい値を『OFF』にして。

スキャンを開始すると。

 

f:id:ThisIsOne:20191212201937p:plain

 

アラート画面には、ディレクトリブラウジングの脆弱性は表示されず。

逆に言えば、診断を行いたい項目だけにしぼって。

診断できるといったこともできて。

 

f:id:ThisIsOne:20191212202023p:plain

 

Best regards,