弱點掃描OWASP ZAP 功能詢問

owasp zap 弱點掃描

舜~ 2020-06-26 11:23:21 ‧ 2970 瀏覽

OWASP ZAP是一個免費的弱點掃描工具

我想單獨測某個弱點(SQL Injection)是否可行? 還是只能全測(已知特定弱點了還全測太費時)?
要怎麼單獨某個弱點?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Darwin Watterson

iT邦好手 1 級 ‧ 2020-06-28 08:52:46

全掃吧！出報告後再針對你關注的漏洞
ex:SQL injection的部分去修改！
而且在修程式碼的過程ㄧ定會遇到「蹺蹺板現象」
ex:改完SQL injection問題後跳出其他漏洞
反覆修改到報告說沒漏洞時就ok了！
不過這時如果再用其他弱掃工具去掃
ex:fortify
還是有機會掃出新漏洞。

最後，免費的別太苛求功能了

回應 1
分享
檢舉

舜~ iT邦高手 1 級 ‧ 2020-06-28 14:17:01 檢舉

因為我怕被防火牆視為惡意攻擊被擋掉，還要寫申請單解鎖麻煩...
聽說這陣子因為超多國外IP對台灣各政府機關進行弱點掃描而特別敏感XD

登入發表回應

我要發表回答

立即登入回答

弱點掃描OWASP ZAP 功能詢問

1 個回答

我要發表回答

標記使用者