Параметры обратного вызова
Экран «Параметры обратного вызова» позволяет настроить адрес, используемый для обнаружения уязвимостей, которые позволяют
злоумышленник для вызова удаленных URL-адресов.
В предыдущих версиях для этой цели использовался ZAP API, но начиная с версии 2.6.0 используется отдельная конечная точка, поэтому
что целевым системам больше не нужен доступ к API.
Локальный адрес (например, 0.0.0.0):
Локальный адрес, который ZAP будет прослушивать для входящих подключений.
Значение по умолчанию «0.0.0.0» означает, что ZAP будет прослушивать все доступные локальные адреса.
Удаленный адрес:
Адрес, который будет указан в соответствующих атаках.
Этот адрес должен быть доступен из целевой системы.
Вы можете использовать тестовый URL-адрес, чтобы убедиться, что это так.
Случайный порт:
По умолчанию ZAP будет использовать другой порт при каждом запуске.
Если вам нужно использовать тот же порт (например, чтобы разрешить доступ через брандмауэры), снимите этот флажок.
Укажите порт:
Если опция «Случайный порт» не отмечена, ZAP будет прослушивать этот порт.
Он должен отличаться от других портов, используемых ZAP, например, порта, используемого для прокси-соединений.
Тестовый URL:
Это тестовый URL-адрес, к которому вы можете попытаться получить доступ из удаленных систем.
Все обращения к тестовому URL-адресу будут записываться в файл журнала ZAP на уровне INFO.
Если вы используете пользовательский интерфейс ZAP, доступ также будет отображаться на вкладке «Вывод», как
а также на вкладке OAST.
Смотрите также