Расширения ZAP
Хотите дополнительно расширить возможности ZAP? Посмотрите некоторые из его расширений!
Сначала перейдите в вашем терминале в папку, где вы хотели бы хранить скрипты:
Затем в ZAP нажмите значок "Manage Add-Ons".
Из Маркетплейса установите "Python Scripting" и "Community Scripts".
В настройках ZAP, в разделе Пассивный сканер, убедитесь, что "Only scan messages in scope" включено. Затем нажмите "OK".
В ZAP откройте вкладку "Scripts".
И в разделе Пассивные правила найдите и включите скрипт HUNT.py.
Теперь при просмотре сайтов HUNT будет пассивно сканировать на наличие известных уязвимостей, таких как SQLi, LFI, RFI, SSRF и другие.
Last updated