Fuzzing
Fuzzing is a technique of submitting lots of data to a target (often in the form of invalid or unexpected inputs).
ZAP allows you to fuzz any request using:
- A built-in set of payloads
- İsteğe bağlı eklentiler tarafından tanımlanan yükler
- Özel komut dosyaları
Şuna erişim için Fuzzer penceresi birini yapabilirsiniz:
- ZAP sekmelerinden birinde (Geçmiş veya Siteler gibi) bir istemi sağ tıklayın ve şunu seçin “Attack / Fuzz…"
- İstek sekmesinde bir dizi belirleyin, ona sağ tıklayın ve "Fuzz…" u seçin
- "Tools / Fuzz..." menü öğesini seçin ve sonra fuzz işlemini yapmak istediğiniz isteği seçin
Yük Jeneratörleri
Payload Generators generate the raw values or attacks that the fuzzer submits to the target application.
Onlar aracılığıyla yönetilirler Yük taşıma diyaloğu.
Yükleme İşlemcileri
Yük Yükü İşlemcileri, belirli yükleri gönderilmeden önce değiştirmek için kullanılabilir.
Onlar aracılığıyla yönetilirler Payload İşlemcileri iletişim kutusu.
Fuzz Konum İşlemcileri
Fuzz Location Processors, gönderilen tüm yükleri değiştirmeden önce kullanılabilir.
Onlar aracılığıyla yönetilirler Konum İşlemcileri iletişim kutusu.
Mesaj İşlemcileri
Message Processors can access and change the messages being fuzzed, control the fuzzing process, and interact with the ZAP UI.
Onlar aracılığıyla yönetilirler Fuzzer diyaloğu 'Mesaj İşlemcileri' sekmesi.
Some of this functionality is based on code from the OWASP JBroFuzz project and includes files from the fuzzdb project.
Note that some fuzzdb files have been left out as they cause common anti-virus scanners to flag them as containing viruses.
You can replace them (and upgrade fuzzdb) by downloading the latest version of fuzzdb and expanding it in the 'fuzzers' library.
Ayrıca bakınız