Diálogo do difusor/fuzzer
Isso permite que você selecione os fuzzers quando usar fuzzing num pedido/request.
Aba de localização do Fuzzing
Para configurar a difusão/fuzzing:
- Destacar uma string que você deseje usar em fuzzing na aba Fuzz Locations
- Clique no botão 'Adicionar...' para iniciar o diálogo de cargas
- Adicionar as cargas que você deseja usar
- Clique sobre o botão 'processadores...' para abrir a caixa de diálogo localização processadores (se necessário)
- Clique no botão 'Iniciar fuzzer' para iniciar a difusão
- Os resultados serão listados em seguida na aba difusor. Selecione-os para ver as solicitações e respostas.
You can also search for strings in the fuzz results using the 'Search' tab.
Click on the 'Edit' button to edit the message you have selected for fuzzing.
Note that this will remove all of the fuzz locations that you have defined.
You will need to 'Save' the message before you can define new fuzz locations.
Options tab
This tab allows you to configure the options to be used when fuzzing. See the main options help for more details.
Follow Redirects
Indicates whether or not the Fuzzer should follow redirect responses (only visible for HTTP messages).
Message Processors tab
Message Processors can access and change the messages being fuzzed, control the fuzzing process, and interact with the ZAP UI.
The message processors available depend on the type of message being fuzzed, this add-on includes the default HTTP Messages processors.
Add-ons can also define additional payload generators.
Accessed via
| | Request tab | 'Fuzz...' right click menu item |
| | Sites and History tab | Attack > Fuzz... menu items |
| | Tools menu | Attack > Fuzz... menu item |
See also