Это позволяет вам выбрать генераторы полезной нагрузки для использования, когда фаззинг запрос.
Payload generators generate the raw values or attacks that the fuzzer submits to the target application.
По умолчанию предоставляются следующие типы генераторов:
Empty/Null — несколько раз генерирует выбранную полезную нагрузку, оставляя сообщение без изменений. Этот генератор полезной нагрузки полезен для отправки нескольких сообщений, которые впоследствии обрабатываются, например, с помощью Fuzzer HTTP Processor (Script). .
Файл - выберите любой локальный файл для одноразовых атак
File Fuzzers — выберите любую комбинацию файлов фаззинга, зарегистрированных в ZAP, например. через надстройки, такие как fuzzdb
Numberzz — позволяет легко генерировать последовательность чисел с настраиваемым шагом.
Regex — генерировать атаки на основе шаблонов регулярных выражений
Строки - необработанные строки, которые можно ввести вручную или вставить в
Скрипт — пользовательские скрипты, которые могут генерировать любые необходимые полезные данные.
Json — генерировать атаки путем фаззинга предоставленного json
Вы можете написать собственные сценарии генератора полезной нагрузки — они могут предоставлять любые полезные данные, которые вам нужны.
Надстройки также могут определять дополнительные генераторы полезной нагрузки.
Кнопка «Процессоры...» запускает Диалоговое окно процессоров полезной нагрузки which allows you to
configure payload processors that just apply to the payload generator you have selected.