使用 ZAP 代理查找不安全的帖子/表单数据

【问题标题】：Find non secure post / form data with ZAP proxy使用 ZAP 代理查找不安全的帖子/表单数据
【发布时间】：2023-06-24 05:07:01
【问题描述】：

是否可以检测到使用 ZAP 代理将不安全的 POST / FORM 数据发送到非 SSL 地址的可能性？

【问题讨论】：

有点不清楚，你的意思是测试请求是否发送到非https端点？

标签： owasp zap

【解决方案1】：

我们有 2 个 alpha 质量的被动扫描规则来检查 http -> https 帖子，反之亦然：https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsPscanrulesAlphaPscanalpha#http-to-https-insecure-transition-in-form-post

只需从市场安装 alpha 被动扫描规则。

【讨论】：

猜你喜欢

IE6 中的非安全项目 2025-11-21
使用 Server.Transfer 传递参数但不使用查询字符串 2025-11-21
如何使用 SQL 重命名数据库表中的列？ 2025-11-21
Java Tcp Socket 管理数据包重传 2025-11-21
查找 golang 的 dockerfile 的路径时出错 2025-11-21
使用函数时，列表元素不分离 2025-11-21
使用命名管道绑定为 WCF 服务生成代理类 2025-11-21
使用 Azure 数据库 (ASP.NET MVC) 2025-11-21
mysql连接查询不使用索引 2025-11-21
如何检查是否从 iPhone 上的网页安装了应用程序 1970-01-01

相关资源

回到网页顶部的JS代码下载 2022-12-26
Visual Studio.NET使用技巧手册完整版PDF(中文+英文)下载 2021-06-07
67CMS简单php企业网站管理系统 v2.0下载 2023-01-18
HTML5 canvas实现的全屏酷炫星空背景动画特效源码下载 2022-12-21
css3爱心点赞图标动画特效代码下载 2023-07-26

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式