问题描述
我已经手动浏览了所有需要ZAP扫描的URL(GET / POST请求)。但是,在整个站点扫描期间,会话始终会丢失。当我尝试仅扫描站点面板上列出的一些URL(您可以在其中看到URL列表)时,我选择了多个目标,右键单击,在菜单中选择“攻击”,然后在子菜单中选择所有项目变灰。我只能选择一个URL进行攻击,但是有多重选择的方法吗?
请让我知道是否需要其他信息。
解决方法
关于会话我假设您是在谈论目标会话,而不是ZAP。如果是这样,那么可以使用多种选项,从在HTTP会话选项卡上将会话设置为“活动”到配置ZAP以了解您的应用程序身份验证。 要扫描多个目标,可以先将所有目标添加到同一上下文中,然后再进行扫描。