弱點掃描OWASP ZAP 功能詢問

owasp zap 弱點掃描

舜~ 2020-06-26 11:23:21 ‧ 3086 瀏覽

分享至

OWASP ZAP是一個免費的弱點掃描工具

我想單獨測某個弱點(SQL Injection)是否可行? 還是只能全測(已知特定弱點了還全測太費時)?
要怎麼單獨某個弱點?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Darwin Watterson

iT邦好手 1 級 ‧ 2020-06-28 08:52:46

全掃吧！出報告後再針對你關注的漏洞
ex:SQL injection的部分去修改！
而且在修程式碼的過程ㄧ定會遇到「蹺蹺板現象」
ex:改完SQL injection問題後跳出其他漏洞
反覆修改到報告說沒漏洞時就ok了！
不過這時如果再用其他弱掃工具去掃
ex:fortify
還是有機會掃出新漏洞。

最後，免費的別太苛求功能了