Hal ini memungkinkan anda untuk memilih payload generator untuk gunakan ketika fuzzing sebuah permintaan.
Payload generators generate the raw values or attacks that the fuzzer submits to the target application.
Jenis generator berikut disediakan oleh default:
Kosong/tidak ada - Menghasilkan muatan yang terpilih Beberapa kali, meninggalkan pesan tanpa perubahan. Muatan generator ini berguna untuk mengirim beberapa pesan yang kemudian diproses, misalnya, dengan Fuzzer HTTP Prosesor (Script).
File - pilih setiap file lokal untuk satu kali serangan
File Fuzzers - select any combination of the fuzzing files registered with ZAP, e.g. via add-ons like fuzzdb
Numberzz- memungkinkan dengan mudah menghasilkan urutan angka, dengan kenaikan kostum
Regex - menghasilkan beberapa serangan pada pola regex
String - string baku, yang mana bisa dimasukkan secara manual atau disisipkan di
Skrip - skrip khusus yang dapat menghasilkan muatan apapun yang diminta
Json - generate attacks by fuzzing the provided json
Anda dapat menulis kustom muatan generator script - ini dapat menyediakan semua muatan yang anda butuhkan.
Add-ons bisa juga mendefinisikan generator beban muatan tambahan.
The 'Processors...' button launches the Payload Processors dialog which allows you to
configure payload processors that just apply to the payload generator you have selected.