'Sağ Tık' menüsünü kullanarak hedef uygulamasını bir İçeriğe ekleyin: 'İçeriğe dahil et'.
Bu; kimlik doğrulama, kullanıcılar ve kullandığı teknoloji gibi bilgiler hakkında ZAP'e daha fazla bilgi vermenizi sağlar.
Bu özellik için ayarlara hızlıca erişmek için birçok sekmenin sağ tarafındaki 'dişli' simgesine tıklayın.
Uygulamanız anti CSRF belirteçleri mi kullanıyor?
'Seçenekler/Aktif Tarama' ekranı üzerinden onları yönetebilmesi için ZAP'i yapılandırdığınızdan emin olun.
Eğer çok fazla yanlış pozitif alıyorsanız bu tarama kuralı için alt sınırı Yüksek olarak değiştirmeyi deneyin.
Fakat sorunu, ZAP Kullanıcı Grupları veya Sorunlar vasıtasıyla bize ayrıca bildirin, böylece sorunu inceleyebiliriz - 'Online' menü ile bağlantılı her ikisi de
Retire.js dosyasından veritabanını kullanarak JavaScript kitaplıklarının güvenli olmayan sürümlerini tespit etmek için ZAP Marketplace üzerinden Retire eklentisini yükleyin.
SAML isteklerini tespit etmek, göstermek ve düzenlemek için ZAP Marketplace üzerinden SAML eklentisini yükleyin.
Uygulamalarınızın erişim kontrol testini otomatikleştirmek için ZAP Marketplace üzerinden accessControl eklentisini yükleyin.
Daha fazla potansiyel sorun bulmak için beta aktif ve pasif tarama kuralları yükleyin.
Ayrıca alfa aktif ve pasif tarama kuralları da vardır fakat açıkçası daha az kararlı olabilirler.
Erişilebilir tam işlevsellik için belirli bir sıraya göre ziyaret edilmesi gereken sayfaları taramak için ZAP Marketplace üzerinden sıra eklentisini yükleyin.
Manüel göz atma göstergesi - Örümcekler ve zorlanmış tarayıcı tarafından bulunmuş sayfalar siteler ağacında ilgili simge ile işaretlenir. Bu simge, siz bu sayfayı manüel olarak ziyaret ettiğinizde kaybolur.
ZAP'ta yeni misiniz?
ZAP Marketplace üzerinden 'ZAP ile Başlarken' kılavuzunu indirin.
POST isteklerinin bir anti CSRF test formunu oluşturmak için bir 'sağ tık' menüsü vardır
Her yeri sağ tıklayın.
Metni seçin ve sağ tıklayın.
Bir çok ZAP işlevselliği en iyi bu yolla erişildiğinden içeriğe duyarlıdır.
ZAP oturumunuzu bir testin sonunda kaydetmektense, başında kaydedin - oturum sürekli güncellenen bir veritabanında saklanır böylece tekrar kaydetmek zorunda kalmazsınız.
The 'Show / enable' fields 'lightbulb' button on the main toolbar will make hidden fields visible and allow you to edit disabled fields.
The Search tab allows you to find string in Fuzz results - it supports regex expressions and inverse matching.
The majority of ZAP's tabs are now hidden by default so that the UI is less cluttered.
You can show and hide all of the tabs via buttons on the main toolbar.
You can also 'pin' any tab you like so that it stays visible even after a restart.
There are a large number of fuzzing files available in the ZAP Marketplace in the 'Directory List *', 'Fuzzdb files' and 'SVN Digger files' add-ons.
There are lots of resources linked off the 'Online' menu, including the ZAP Homepage, User and Developer groups
There is a repository of ZAP scripts at https://github.com/zaproxy/community-scripts
If you clone a local copy then you can add all of them to ZAP via the Scripts Option pane.
You can also upload your own scripts via pull requests - the more the better!
Try different UI layouts via the buttons on the main toolbar.
Use keyboard shortcuts to speed up your testing - you can define your own combinations via 'Options / Keyboard' which also generates printable shortcut cheatsheets.
Want to chat to someone about ZAP?
Many of the ZAP core developers hang out on the Libera Chat #zaproxy irc channel: https://web.libera.chat/#zaproxy
Want to script ZAP in a scripting language other than Java Script and Zest?
Check the ZAP Marketplace for other languages like python and ruby.
If your preferred scripting language isnt yet available then get in touch - its fairly easy to add support for other languages.
You can change the syntax highlighting used for the Request, Response and Script Console tabs via the 'right click' 'Syntax' menus.
You can compare 2 requests or responses by selecting them both, 'right clicking' and selecting one of the 'Compare 2..' menu items.
You can export all of the URLs recorded by ZAP using the top level menu: "Report / Export All URLs to a File..."
You can import URLs contained in a text file using the importurls add-on available on the ZAP Marketplace
You can invoke 3rd party tools like sqlmap and nmap from within ZAP, passing across a wide range of contextual information.
Just configure the applications you want to invoke in the "Options / Applications" screen.
You can reorder table columns by dragging and dropping them.
You can also select which columns are show via the icon just above the scroll bar on the right hand side of each table.
You can search for text in any text area, including the Request and Response tabs, using the 'right click' 'Find...' menu.
You can tell ZAP to access an app using a specified user.
To do that you need to add your app to a Context and then define the authentication and user details.
You can tell ZAP to load all of the scripts in a set of directories via the Scripts Option page.
See the help for details of the directory structure.
ZAP can automatically check for updates - turn it on via the 'Options / Check for Updates' screen.
If you dont want it to happen automatically then make sure you manually check for updates frequently via the 'Manage Add-ons' main toolbar button as we continually add new features and fix issues.
ZAP can display, intercept and even fuzz client side messages including postMessages - 'right click' a subtree in the Sites tree and select a suitable submenu under 'Monitor clients'.
Force a browser refresh and your open pages will be displayed in the 'Clients' tab along with all of the client side messages they generate.
ZAP has comprehensive help pages accessible via the 'Help / ZAP User Guide' menu.
The F1 key will also bring up the help pages and take you straight to the relevant section for the selected tab.
Zest scripts are a great way to automate tasks.
Zest is ZAP's graphical macro language, but provides programming features like conditionals and loops.
Use the 'Record a new Zest script...' button on the main toolbar to quickly record a new Zest script.
You can also 'right click' requests to add them to Zest scripts.