有效负载对话框
这允许您选择要使用的有效负载生成器,当 模糊化 一个请求。
Payload generators generate the raw values or attacks that the fuzzer submits to the target application.
默认情况下提供以下类型的生成器:
- Empty/Null(空/空)-多次生成选定的有效负载,留下未更改的信息。 此有效负载生成器可用于发送多个稍后处理的消息,例如,使用Fuzzer HTTP 处理器(脚本).
- 文件-选择任何本地文件进行一次关闭攻击
- File Fuzzers - select any combination of the fuzzing files registered with ZAP, e.g. via add-ons like fuzzdb
- Numbers-允许使用自定义增量轻松生成数字序列
- 正则表达式-基于正则表达式模式生成攻击
- 字符串-原始字符串,它可以手动输入或粘贴到
- 脚本-可以生成任何需要的有效负载的自定义脚本
- Json - generate attacks by fuzzing the provided json
您可以编写自定义有效负载生成器脚本-这些可以提供您所需要的任何有效负载。
附件还可以定义附加的有效负载生成器。
"处理器..."按钮启动 有效负载处理器对话框 which allows you to
configure payload processors that just apply to the payload generator you have selected.
通过访问
另请参阅