The Fuzzer tab shows you the requests and responses performed when you fuzz a string. Selecting a row see the full requests and responses. You can also search for strings in the fuzz results using the Search tab.

The results have to be manually assessed to know if any vulnerability was found. Meaning of values of the "State" column:

• "Successful" - the message was successfully sent/received;
• "Error" - an error occurred while creating or sending/receiving the message (for example: malformed HTTP message, time out while reading the response);
• "Reflected" - the injected fuzz string (value of "Fuzz" column) was found in the response body.

Right clicking on a row will bring up a menu which will allow you to:

Este menú tiene los siguientes submenús:

Esto excluirá los nodos seleccionados desde el proxy. Aunque seguirán siendo procesadas vía ZAP no aparecerán en ninguna de las pestañas. Esto puede usarse para ignorar las URLs que no son relevantes para el sistema que actualmente está probando. Los nodos pueden ser incluidos a través del cuadro de dialogo Propiedades de la Sesión .

Esto evitará que los nodos seleccionados sean escaneados activamente. Los nodos pueden ser incluidos a través del cuadro de dialogo Propiedades de la Sesión .

This will prevent the selected nodes from being spidered. Los nodos pueden ser incluidos a través del cuadro de dialogo Propiedades de la Sesión .

Esto hará que aparezca el cuadro de dialogo Reenviar que le permite enviar la solicitud después de hacer los cambios que desee.

Esto hará que aparezca el cuadro de dialogo Añadir Alerta, el que le permitirá agregar una nueva alerta de forma automática en la petición.

La dirección URL del nodo seleccionado se abrirá en el navegador por defecto.

	UI Overview	Para una vista general sobre la interfaz de usuario
	Options Fuzz screen	for details of the fuzz configuration