Comment puis-je exclure les requêtes POST dans OWASP ZAP? Il envoie beaucoup de formulaires et de formulaires de contact et interrompt donc les opérations normales d'un site Web. Puis-je exclure cela avec une regex ou y a-t-il une option intégrée?OWASP ZAP désactive les requêtes POST (hors champ)
Dans la boîte de dialogue Analyse active, cochez la case "Afficher les options avancées". Vous verrez alors plus d'onglets - sélectionnez le «Vecteurs d'entrée» ta, puis désélectionnez la cible «POST Data». Pour obtenir une aide sur ce dialogue, cliquez sur le bouton d'aide - l'aide est en ligne ici: https://github.com/zaproxy/zap-core-help/wiki/HelpUiDialogsAdvascan
Vous pouvez également créer différentes politiques via la politique Scan Manager :)
Simon (chef de projet ZAP)
Vous voulez dire , il envoie des requêtes POST à des domaines qui ne sont pas dans la portée? Ou vers des pages du domaine qui sont hors de portée? – schroeder
Avez-vous lu le manuel? Comment les contextes ou la portée ne répondent-ils pas à vos exigences? – schroeder
Il envoie une demande POST dans la portée, mais je voudrais exclure les requêtes POST en général. Est-ce possible? –