HelpStartConceptsModes - zaproxy/zap-core-help-fil_PH GitHub Wiki
Ang ZAP ay may isang 'pamamaraan' na kung saan ay maaaring:
- Ligtas - walang potensyal na mapanganib na mga operasyon ang pinahihintulutan
- Protektado - maaari mo lamang isagawa (posibleng) mapanganib na mga aksyon sa mga URL ng Saklaw
- Kinikilala - bilang sa naunang mga release, maaari mong gawin ang anumang bagay
- ATAKE - mga bagong noda na nasa Saklaw ay aktibong na-scan sa panahon na sila ay natuklasan
Ito ay inirerekomenda na gamitin mo ang Protektadong pamamaraan upang matiyak na inaatake mo lamang ang mga site na ibig mo.
Ang pamamaraan ay maaaring mabago sa pamamagitan ng toolbar (o ang ZAP API) at nagpumilit sa pagitan ng mga sesyon.
Halimbawa sa mga bagay na hindi posible sa Ligtas na pamamaraan man o sa Protektadong pamamaraan kapag hindi kumikilos sa mga URL sa Saklaw:
- Spidering
- Aktibong Pag-scan
- Fuzzing
- Sapilitang Pag-browse
- Breaking (paghaharang)
- Pagpapadalang muli ng mga kahilingan
Maaari mong tukuyin ang Patakaran ng Pag-scan na maaaring gamitin para sa Atake na pamamaraan ang Mga Opsyon ng screen ng Aktibong Pag-scan.
Pangkalahatang-ideya ng UI | para sa pangkalahatang-ideya ng interface ng gumagamit | |
Mga Tampok | na ibinigay ng ZAP |