Esto le permite seleccionar los generadores de carga útil para usarse cuando fuzzing lo solicite.
Payload generators generate the raw values or attacks that the fuzzer submits to the target application.
Los siguientes tipos de generadores se proporcionan por defecto:
Vacío / nulo: genera la carga seleccionada varias veces, dejando el mensaje sin cambios. Este generador de carga útil es útil para enviar mensajes múltiples que luego se procesan, por ejemplo, con un Procesador HTTP Fuzzer (Script) .
Archivo: seleccione cualquier archivo local para realizar ataques únicos
File Fuzzers - select any combination of the fuzzing files registered with ZAP, e.g. via add-ons like fuzzdb
Numberzz - permite generar fácilmente una secuencia de números, con incrementos personalizados
Regex: genera ataques basados en patrones de expresiones regulares
Cadenas: cadenas sin formato, que pueden ingresarse manualmente o pegarse en
Script: scripts personalizados que pueden generar cualquier carga útil requerida
Json - generate attacks by fuzzing the provided json
Puede escribir scripts de generador de carga útil personalizados; estos pueden suministrar cualquier carga útil que necesite.
Los complementos también pueden definir generadores de carga adicionales.
El botón 'Procesadores...' inicia el Diálogo de procesadores de carga útil which allows you to
configure payload processors that just apply to the payload generator you have selected.