Типы сканов в исполнении OWASPZAP

Question

Я начал работать с OWASPZAP (ручное сканирование), и до сих пор обучение и одновременное выполнение были захватывающими.

Я выполнил пассивное сканирование для нашего приложения, нашел 3 предупреждения и интерпретировал описание / OtherInfo / Решение / Ссылка :

• X-Frame-Options Header Not Set: (Риск: Средний, Доверие: Средний, Параметр: X-Frame-Options)
• Web Browser XSS Protection Not Enabled: (Риск: низкий, доверие: средний, параметр: X-XSS-Protection)
• X-Content-Type-Options Header Missing: (риск: низкий, доверие: средний, параметр: X-Content-Type-Options)

Мои вопросы:

• Есть ли способ узнать о типах сканирования, которые OWASPZAP будет выполнять перед началом сканирования?
• Настраиваются ли сканирования (вручную)?
• Существует ли какая-либо документация о типах сканирования, выполняемых OWASPZAP (вручную)?

Примечание : Грубый вопрос касается непосредственно инструментов (например, OWASPZAP)используется в основном для программирования.

Answer 1

Есть вики-страница, на которой написано " ZAPping top 10 "

Существует несколько страниц справки с описанием различных правил сканирования или плагинов: Активное сканирование:

• Выпуск - https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsAscanrulesAscanrules
• Бета - https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsAscanrulesBetaAscanbeta
• Альфа - https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsAscanrulesAlphaAscanalpha

Пассивное сканирование:

• Release - https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsPscanrulesPscanrules
• Beta - https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsPscanrulesBetaPscanbeta
• Alpha - https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsPscanrulesAlphaPscanalpha

Вы можете создать автономный скрипт для запуска вZAP для получения подробной информации об активных сканерах: https://github.com/zaproxy/community-scripts/blob/master/standalone/Active%20scan%20rule%20list.js. Используя еженедельный выпуск (новее, чем в начале марта 2018 года) или следующий стабильный выпуск (2.8.0 или любой другой), вы сможете сделать нечто подобное для пассивного сканирования.Усиление правил ExtensionPassiveScan.getPluginPassiveScanners()

Создание политики активного сканирования можно выполнить с помощью Диспетчер политик сканирования .Политики активного сканирования можно сохранять, экспортировать и импортировать.
Включить / отключить правила пассивного сканирования можно с помощью Параметры экрана «Пассивные правила сканирования» .(«Политика» пассивного сканирования может быть установлена ​​программно, как описано здесь -> https://stackoverflow.com/a/51288461/7718222)