Ito ay nagpapahintulot sa iyo na pumili ng mga tag-buo ng kargamento na magagamit kapag nagpa-fuzz ng isang kahilingan.
Payload generators generate the raw values or attacks that the fuzzer submits to the target application.
Ang mga sumusunod na uri ng mga taga-buo ay ibinigay bilang default:
Walang laman/Null - bumubuo ng napiling kargamento nang maraming beses, nag-iiwan sa mensahe ng walang pagbabago. Ang taga-buo ng kargamento na ito ay kapaki-pakinabang upang magpadala ng maraming mga mensahe na ipoproseso mamaya, halimbawa, gamit ang Processor ng HTTP ng Fuzzer (Script).
File - pumili ng anumang lokal na file para sa isa sa mga atake
File Fuzzers - select any combination of the fuzzing files registered with ZAP, e.g. via add-ons like fuzzdb
Numberzz - nagpapahintulot na madaling mabauo ang pagkasunod-sunod ng mga numero, na may pasadyang pagtaas
Regex - bumuo ng mga atake batay sa mga pattern ng regex
Strings - mga sariwang string, na maaaring ipasok nang manu-mano o idikit
Script - mga pasadyang script na maaaring bumuo ng anumang kargamento na kinakailangan
Json - generate attacks by fuzzing the provided json
Maaari mong isulat ang mga script sa taga-buo ng pasadyang kargamento - ang mga ito ay maaaring makabigay ng anumang kargamento na kailangan mo.
Ang mga add-on ay maaari ring magtukoy ng karagdagang taga-buo ng kargamento.
Inilulunsad ng pindutan na 'Processors...' ang Diyalogo ng mga Processor ng Kargamento which allows you to
configure payload processors that just apply to the payload generator you have selected.