This repository has been archived by the owner on Jan 18, 2022. It is now read-only.
HelpReleases2_4_0
Bu sürümde aşagğıdaki değişiklikler yapılmıştır:
Yeni 'SALDIRI' Mod eklendi - içinde bulunan yeni düğümler Kapsam lar aktif olarak tarandı ayrıldıkları gibi hemen.
Aynı anda birden fazla püskürtme noktasına saldırılmasına izin veren tamamen yeni bir iletişim şoku başlatıldı. Bu, yükleri üretmek için komut dosyalarının yanı sıra ön ve direk saldırı manipülasyonu ve analizini kullanma seçeneği de dahil olmak üzere yeni saldırı yüklerini destekler.
Yeni Aktif Tarama, Örümcek ve AJAX Örümcek diyalogları artan sağ tıklamanın sayısı 'Saldırı' seçeneklerine değiştirildi. Bunlar, en yaygın seçeneklerin tümüne kolay erişim sağlar ve isteğe bağlı olarak geniş kapsamlı ileri düzey seçenekler sunar.
Yeni Tarama İlkesi Yönetici penceresi birden fazla oluşturmaya izin verir Tarama İlkeleri gerek duyduğunuz kadar. Tarama politikaları tam olarak hangi kuralların bir parçası olarak çalıştığını tanımlar Aktif Tarama. Ayrıca bu kuralların kaç tane istek yapılmasını etkilediğini ve olası sorunların bayrak üzerinde olma olasılığını da tanımlarlar.
ZAP başlatıldığında varsayılan olarak sadece başlıca sekmeler gösterilir. Kalan sekmeler kullanıldıklarında (örümcek ve etkin tarayıcı gibi) veya görüntülendiklerinde her bir pencerenin en sağındaki özel sekmeyi yeşil '+' simgesiyle işaretleyin. Eğer gizli sekmeler yoksa bu özel sekme kaybolur. Sekmeler sekme seçildiğinde gösterilen küçük bir 'x' simgesi ile kapatılabilir. Sekmeler aynı zamanda sekme seçildiğinde de gösterilen küçük bir 'iğne' simgesi kullanılarak sabitlenebilir - sonraki ZAP başlatıldığında sabitlenmiş sekmeler gösterilir.
Yeni bir isteğe bağlı 'alfa' kalite eklentisi, web sayfalarının 'dizileri' tarama yeteneğini, diğer bir deyişle ziyaret edilmesi gereken sayfaları doğru çalışması için uygun bir şekilde sıralar.
Yeni isteğe bağlı 'alfa' kalite eklentisi erişim kontrolü testinin birçok yönünü otomatikleştirme yeteneği ekler.
Harici Yönlendirme tarayıcı Eklenti Kimliğinin 30000'den 20019'a kadar değiştiğini unutmayın.
- Sorun 117: Arttırma: Kimlik doğrulama sorunları için gezinme oturumlarını karşılaştırma
- Sorun 234: Çoklu parçaları bulandırma desteği
- Sorun 329: Arttırma: sitemap.xml desteğini ekleyin
- Sorun 389 : Tarayıcılar için teknoloji kapsamını etkinleştir
- Sorun 414: Yazılım Programlama arayüzü: Kod desteği
- Sorun 445 : SSLContextManager.isProviderAvailable() varsayılan olarak true döndürür
- Sorun 557: SQL yerleştirme yanlış negatifler
- Sorun 642 : Çıktı sekmesi için zaman bilgisi gerekli
- Sorun 653 : Kali Linux üzerinde güncellemeleri daha iyi yapar
- Sorun 704 : ZAP Hatası : el titreme uyarısı : tanımlanamayan_isim
- Sorun 722 : ZAP Kullanıcı Arayüzü toplu aktif taramanın üstesinden gelemez
- Sorun 883 : API'da çoklu taramayı destekle
- Sorun 949 : Örümcek (site) JSON belgelerindeki hiperlinkleri takip etmez
- Sorun 959 : eklenti güncelleyici giden proxy değişikliklerini göz ardı edebilir
- Sorun 984 : Yöntemin belirtilmesine izin vermek için ascan API'sını geliştirin
- Sorun 990: API aracılığıyla bildirimleri silmeye izin verin
- Sorun 1151 : Kapsamlı Aktif Tarama çoklu alan kullanılabilir ise tüm iletiler kapsamdaki taramadan önce biter
- Sorun 1154 : Araç ipucu metni "Sekme adlarını ve sekme simgelerini göster" IdealFirstBug
- Sorun 1175: İçindekiler Ağacını destekle
- Sorun 1176 : Örümcek gelişmiş tarama diyaloğu
- Sorun 1180 : Birden fazla soru işareti olduğunda proxy URL'yi bozuyor
- Sorun 1184 : IBM JDK desteğini geliştirin
- Sorun 1207 : AScan API'sı - "tarayıcılar" görünümünü bağlılıkları içerecek şekilde değiştirin
- Sorun 1208 : Arama sınıfları/eklentilerdeki bağlılıklar olarak bildirilen kaynaklar
- Sorun 1209 : Ek Güvenilirlik Değerleri/Seçenekler & Güvenilirliği UI'da Güvenliğe Yeniden Adlandır
- Sorun 1214 : Tarama Politikası İletişim Kutularında Kullanılabilirlik Sıralaması
- Sorun 1215 : Ağaç Sıralama/Ayrıştırma Sorunu Uyarısı Kullanılabilirlik
- Sorun 1216: Kod sekmesindeki yazım hatası
- Sorun 1217 : İçerik türü üst bilgisinde karakter seti kullanılabilir olduğunda tablo biçimi bilgi görüntülemez
- Sorun 1224 : Tarama Politikası İletişim Kutularındaki Kullanılabilirlik Durumunda Görüntülenen Kalite/Durum
- Sayı 1226: Etkin tarayıcı hariç tutulan parametrenin regexes'i doğrulanmadı
- Sorun 1227 : Aktif tarayıcı istek gövdesi içeriğiyle GET istekleri gönderir
- Sorun 1238 : NullPointerException aktif bir tarayıcı geçersiz saldırı ile uyarı verirse
- Sorun 1239 : Uzantılardan Örümcek uzatılmasına izin ver
- Sorun 1241 : Aktif tarayıcı ana makine tarayıcılarını kullanırken biten durumu bildirmeyebilir
- Sorun 1242: Aktif tarayıcı güncelliğini yitirmiş ilke ayarlarını kullanabilir
- Sorun 1243 : Bir script türü, temel paket script şablonlarına sahip değilse NullPointerException durumu
- Sorun 1244 : Komut Dizileri Aktif Tarayıcısı Misc not Enjeksiyon Kullanılabilirliği kategorisinde olmalıdır
- Sorun 1252 : API üzerinden taramaları çalıştırırken kapanış sırasında Bağlantı İstisnası
- Sorun 1256 : Eksik X-Çerçeve-Seçenekleri tarayıcı düzeyini tekrar gözden geçirin
- Sorun 1257 : Büyük yönlendirmeleri tespit eden pasif bir kural oluşturun
- Sorun 1261 : Pazar alanından "Tak-Çalıştır Yapılandırması" hakkında NPE güncellemesi
- Sorun 1262 : Adres "Pasif Kurallar - Risk - Güvenilirlik" [Kullanıcı tarafından denetlenebilir HTML öğesi özelliği (potansiyel XSS), ve Zaman Damgası Bilgilendirme - Unix]
- Sorun 1263 : Talep Edilmeden Varolan Dosyalarla Cobbbers Oluşturun
- Sorun 1264 : El ile kimlik doğrulama - Alan ve yolun hatalı işlenmesi nedeniyle çerez uyuşmazlığı
- Sorun 1265 : İçeriği içe ve dışa aktarma
- Sorun 1272 : ZAP API: Core.MessagesHAR(), HTTP sorgusu geçersiz Cookie header(s) içeriyorsa hata veriyor
- Sorun 1274 : ZAP Hatası [javax.net.ssl.SSLException]: Desteklenmeyen kayıt sürümü SSLv2Hello
- Sorun 1275 : SpiderODataAtomParser, "parseResource" 'den true döndürmelidir
- Sorun 1278: Güvenli menü öğeleri korumalı ve güvenli modların kullanılması
- Sorun 1279 : Parametreler dışındaki aktif tarayıcı "Where" "Any" olduğu zaman çalışmıyor
- Sorun 1280 : ApiImplementor kaldırıldığında API kısayolları kaldırılmaz
- Sorun 1281: Hızlı Başlatma - Görünüm başlatıldığında raporu oluşturmaya izin verin
- Sorun 1282: Extension#stop() asla destroy() 'dan önce tanımlanmaz
- Sorun 1283 : SQLDataException: Veri özel durumu: string veri, veritabanına uyarı yazarken doğru kesme
- Sorun 1286: Fuzzer yavaş gibi görünüyor
- Sorun 1290 : Bir bağlantı tarama işlemi zaten devam ediyor olsa bile "Bağlantı Tarama sunucusu" menü öğesi etkinleştirildi
- Sorun 1291 : 407 Aktif tarama yapılırken Proxy Kimlik Doğrulaması Gerekli
- Sorun 1292: Tescilsiz bir ManualRequestEditorDialog kaldırmaya çalışırken NullPointerException durumu
- Sorun 1294 : Önemsiz_UI_Sorunu : Kelime - 'Session Properties' komut istemi altında iki kez görünür 'olacak'.
- Sorun 1295: Geliştirme isteği - HTTPS içeriğine HTTP erişimi kontrol etmek için yeni aktif tarama kuralı
- Sorun 1300: Eklentiler İngilizce olmayan yerel ayarlarda İngilizce seçildiğinde yanlış dili göstermesi
- Sorun 1301: AbstractPanel TabbedPanel2 sızdırıyor
- Sorun 1302 : İçerik menü öğesi işlemi yürütülmeyebilir
- Sorun 1303: HttpPanel[SyntaxHighlight]TextArea HighlighterManager sızdırıyor
- Sorun 1304: ZapMenuItem ExtensionKeyboard sızdırıyor
- Sorun 1305: Eski sürümlerden güncelleme yaparken çıkış proxysi devre dışı
- Sorun 1307 : Ant OS X'in zip dosyası adı boşluklu dosya adını karıştırıyor
- Sorun 1308: ZAP simgelerinin çözünürlükleri çok düşük
- Sorun 1309: Bir eklentinin başarısız kaldırılması sırasında NullPointerExceptions durumu
- Sorun 1310: Geçmiş türleri geçici olarak ayarlamaya izin ver
- Sorun 1311 : Geçici dahili mesajları geçici tarayıcı iletilerinden ayırabilir
- Sorun 1312 : Yerel proxy'yi belirtilen adrese bağlayamadığında hata iletisi yanıltıcı oldu
- Sorun 1319 : İçeriğin yetkilendirme algılamasını yapılandırmak için API desteği ekleyin
- Sorun 1322 : Kullanımdan dışı olan Auth API'sını kaldırın
- Sorun 1324 : Oluşturulan apilere eklenti apisi çağrılarını dahil et
- Sorun 1325: İçerikleri silmek için seçenek
- Sorun 1326 : Ajax Örümcek Uzantısını Beta'dan Yayın durumuna Taşıyın
- Sorun 1333: ExtensionAntiCSRF ConcurrentModificationException
- Sorun 1334 : ZAP BilinmeyenSunucuUzantısı'na yol açan tekrarlanan bağlantılarda API isteklerini işlemez: www.zap.com
- Sorun 1335: Proxy 'den siteleri hariç tuttuktan sonra "Uyarılar" sekmesi içinde bir düğümü seçerken NullPointerException durumu
- Sorun 1339 : Basit bir event bus tanıtmak
- Sorun 1343: XContentTypeOptionsScanner uluslararası duruma getirme kullanılabilirliği
- Sorun 1345 : Saldırı modunu Destekleyin
- Sorun 1346 : Tarayıcıda sıkıştırılmış gziped yanıtları başarısız
- Sorun 1348 : Java istemcisi api Karınca görevleri beklemez
- Sorun 1353 : Daha kolay kesme seçeneği
- Sorun 1355 : API aracılığıyla HTML raporu oluşturma
- Sorun 1356: CacheControlScanner yazım hataları düzeltmek
- Sorun 1357: Kullanılmayan sekmeleri gizleme
- Sorun 1359: Sıçratma ekranını geri getirme
- Sorun 1360 : Yeni eklenti - İpuçları ve Hileler
- Sorun 1361 : Spidering veya API ile tarama yaparken 'Örümcek' ve 'Aktif Tarama' panelinde hiçbir veri görünmüyor
- Sorun 1362 : Tekrarlanan Anti-CSRF belirteçlerinin yalnızca API tarafından eklenmesine izin veriliyor
- Sorun 1363 : contextId almak için API eksik
- Sorun 1367: Belirli bir ortamda "Xpath Injection" algılayamaz.
- Sorun 1377 : "Kaynak Kodu Açıklaması - SVN" regex kaçışı eksik
- Sorun 1378 : Aktif tarama panelini yenileyin
- Sorun 1379 : Eklenti yüklemesi sırasında tüm uzantıların dinleyicileri bağlı değil
- Sorun 1381 : Kesme noktasını temiz bir şekilde İptal üzerinde Ekle/Düzenle iletişim kutusundan kapatın
- Sorun 1383: Bir anti CSRF belirtecinin atanan bir değeri olmazsa NullPointerException durumu
- Sorun 1384: HttpSessions API bileşen yolu ile URL 'leri kabul etmez
- Sorun 1385 : ZAP varsayılan kurulum dizininden çalıştırılmazsa XML raporu API aracılığıyla oluşturulmaz
- Sorun 1386: PScan API - uyarı eşiklerini görüntülemeye ve değiştirmeye izin verme
- Sorun 1387 : Bağlantı noktası/adres komut satırında belirtilmişse proxy'nin bağlantı noktası/adresi değiştirilemez
- Sorun 1388 : "zaplang" paketi içe aktarıldığında çevrilmiş dosyaların tümü güncellenmiyor
- Sorun 1389: Başlangıç süresince core help jar bulunamazsa NullPointerException durumu
- Sorun 1390: cfu çağrısında https zorlaması
- Sorun 1391: Etkin tarama çok parçalı / form-veri türü ' nün yanlış yükünü gönderiyor
- Sorun1394: Çevrilmiş kaynakları güncellerken vulnerabilities.xml dosyalarını içe aktar
- Sorun 1395 : Güvenlik açıklarının verisi kullanılmasa bile bellekte tutulur
- Sorun 1397 : Yardım dosyalarını eklentilere taşı
- Sorun 1399 : Kullanıcıların varsayılan tarayıcısında 'harici' bağlantılar açmak için yardım geliştirin
- Sorun 1404: SpiderODataAtomParser bağlantılar tespit edilirse sadece true döndürmelidir
- Sorun 1406 : Çevrimiçi menü öğelerini bir eklentiye taşıyın
- Sorun 1409 : ZAP başlangıç hızını artırma
- Sorun 1415: Dosya yüklemeleri düzeldi > 128k
- Sorun 1412 : Tarama ilkelerini yönetin
- Sorun 1416 : Örümceğin çocuk sayısıyla sınırlandırılmasına izin verin
- Sorun 1418 : Kesme noktası vurulduğunda ZAP için üstte kalma seçeneği
- Sorun 1419 : Uyarının kanıtını HTML raporuna dahil edin
- Sorun 1420 : Örümceğin URLCanonicalizer'i yetkisiz URI'ları atlayacak şekilde değiştirin
- Sorun 1427 : [İptal] [TAMAM] butonuna göre standartlaştırın
- Sorun 1433 : Örümcek Seçimi hedefi otomatik olarak seçilmedi
- Sorun 1439 : Site sekmesindeki içeriği/kapsamı olan siteleri göstermek/gizlemek için kullanılan düğme
- Sorun 1445 : Oturum Özellikleri İçerik Kimliği'ni gösteriyor İçerik Adı'nı göstermiyor
- Sorun 1446: İndirilen eklentilerin başarısızlığı doğru şekilde ele alınmadı.
- Sorun 1447 : RSyntaxTextArea kütüphanesi güncelleme
- Sorun 1449: Tekrar gönderme / Manuel İstek yardımı güncel değil
- Sorun 1458: Her zaman kesin olan home/installation direktöry yollarını değiştirmek
- Sorun 1460 : Bir eklentinin yüklenmesi sırasında komut dosyası türü eklendiğinde komut dosyası türleri "Komut Dosyası" ağacında gösterilmiyor
- Sorun 1461 : Çekirdek API - HTTP Arşiv formatında bir kimlik mesajı alınmasına izin verin
- Sorun 1462: Kod tiplerini kaldırmaya izin ver
- Sorun 1463 : Komut dosyalarının eklenti sınıflarına erişmesine izin ver
- Sorun 1464 : Örümcek isteklerinde "Başvuran" başlığını göndermeye izin verin
- Sorun 1465 : ZAP varsayılan kurulum dizininden çalıştırılmazsa çevrilen dosyalar doğru dizine kopyalanmaz
- Sorun 1466 : 'geniş ekran' boyutu için yapılandırma seçeneği
- Sorun 1467: AuthenticationApiExample çalışmıyor
- Sorun 1468 : Bir eklenti yüklemesi sırasında yeni komut dosyası türleri eklendiğinde komut dosyası şablonları kullanılamaz
- Sorun 1469 : İsteğe dayalı olarak form tabanlı kimlik doğrulama belirtilmişse kullanıcıyı otomatik olarak ekleyin
- Sorun 1472 : Uzantıların UI bileşenleri için bir isim belirtmesine izin verin
- Sorun 1475 : Uyarılar raporda aynı tarayıcıdan farklı bir adla gösterilmeyebilir
- Sorun 1476: Sitelerin ağacında bağlamları görüntülemek
- Sorun 1483: Pasif tarayıcılarla bir eklenti kaldırdıktan sonra MissingResourceException durumu
- Sorun 1484: Etkin tarayıcılar ile bir eklentinin kaldırılması sırasında NullPointerException durumu
- Sorun 1485 : Kaldırma işlemi başarısız olursa eklentiyi yeniden seçmeye izin vermeyin
- Sorun 1486 : Eklenti bileşenleri sızıntısı
- Sorun 1489: Pencere adında sürüm numarası
- Sorun 1490: HarLib kütüphanesini güncelleştirme
- Konu 1491: AbstractParam sürümlü ekle
- Sorun 1492: commons-csv kütüphanesi güncelleştirme
- Sorun 1493: Kimlik doğrulama sınıflarında kullanımdan kalkanları kaldırma
- Sorun 1494: Betik dizinleri desteği
- Sorun 1502 : Script motoru sarıcılarını kaldırmaya izin ver
- Sorun 1503 : Bir kod türünden oluşturulduğu zaman bütün motorlar gösterilemez
- Sorun 1504: Bir komut dosyası yüklü olmadığı / bulunmadığı zamanki istisnai durum
- Sorun 1505: Kaldırma sırasında "Zorla Gözatma" bileşenlerinin tamamı açılmıyor
- Sorun 1507: Kaldırma sırasında "Script Console" bileşenlerinin tamamı açılmıyor
- Sorun 1508: Daemon modundaki görünümde eklenen uyarılar
- Sorun 1510: New Extension.postInit() yöntemi ilk defada yüklü tüm uzantıları çağırıyor
- Konu 1511: API 'ye yalnızca güvenli bağlantılara izin vermek için seçenek ekle
- Sorun 1514: Daemon modunda kök CA sertifikası oluşturulmuş değil
- Sorun 1515: Kaldırma sırasında "Zest" bileşenlerinin tamamı açılmıyor
- Sorun 1520 : https sitelerine sitelerin ağacında kilit simgesi eklemek
- Sorun 1521 : StackOverflowError gibi atılabilen hatalar pasif tarayıcı tarafından yakalanmıyor
- Sorun 1524: Yeni Persist Session iletişim kutusu
- Sorun 1525 : Bir veritabanı arayüz katmanına alternetif uygulamalara izin vermek için tanıtım yapmak
- Sorun 1528: Kullanıcı tarafından belirlenmiş font büyüklüğünü destekleme
- Sorun 1530 : 'Scan Policy' de belirlenen varsayılan saldırı gücü ve eşik alarmları tarayıcılar tarafından kullanılır değil
- Sorun 1534 : "Selenium" eklentisindeki bağlılığı "Ajax Spider" eklentisine değiştirmek
- Sorun 1535: Güncelleştirme Crawljax Kütüphane ve bağımlılıkları ("Ajax Spider" eklentisi)
- Sorun 1536 : "Selenium" eklentisindeki bağlılığı "Zest" eklentisine değiştirmek
- Sorun 1537 : ZAP, CA sertifikalarının içe aktarılmasına izin vermelidir
- Sorun 1540 : Proxy scriptlerine sahte yanıt göndermesine izin ver
- Sorun 1541 : Etkin tarama komut dosyalarını her parametre yerine sadece bir URL'yi taramak için etkinleştirin
- Sorun 1544 : Her zaman komut dosyası değişkenlerini destekleyin
- Sorun 1551 : ZAP Relative Path Confusion (diğer adıyla "Relative Path Overwrite" / "Path Relative Stylesheet Import") 'u algılamaz
- Sorun 1552: ZAP İleri / Geri Proxyleri tespit etmiyor
- Sorun 1553: ZAP bir yanıtın depolanabilirliğini / Önbelleğe alınabilirliğini algılamaz
- Sorun 1557: Manuel istek yaparken kilitlenme
| Giriş | ZAP'ye giriş | |
| Sürümler | tüm sürümler | |
| Katkıda bulunanlar | bu sürümü mümkün kılan insanlar ve gruplar |
-
ZAP Kullanma Kılavuzu
- Giriş
-
Başlarken
- Proxy Yapılandırma
-
Özellikler
- Aktif Tarama
- Eklentiler
- Uyarılar
- Anti CSRF tokenleri
- API
- Kimlik Doğrulama
- Break Points
- İçerikler
- Veri yönelik içerik
- Filtreler
- Küresel hariç tutulan URL'ler
- HTTP Oturumları
- Man-in-the-middle Proxy
- Modlar
- Notlar
- Pasif Tarama
- Tarama İlkeleri
- Kapsam
- Oturum Yönetimi
- Örümcek
- İstatistikler
- Yapısal Değiştiriciler
- Yapısal Parametreler
- Etiketler
- Kullanıcılar
- Tarama Kuralları
- Basit Penetration testi
-
Kullanıcı Arayüzü
- Genel Bakış
- Üst Düzey Menü
- Üst Düzey Araç Çubuğu
- Sekmeler
-
Dialoglar
- Aktif Tarama
- Uyarı Ekle
- Break Point ekle
- Not Ekle
- Encode/Decode/Hash
- Filtre
- Bul
- Geçmiş Filtresi
- Manuel Talep Düzenleyici
- Eklentileri Yönet
- Etiketleri Yönet
-
Seçenekler
- Aktif Tarama
- Aktif Tarama Girdi Vektörleri
- Uyarılar
- Anti CSRF Token'leri
- API
- Breakpoints
- Geri arama Adresi
- Sertifika
- Güncellemeleri Denetle
- Bağlantı
- Veritabanı
- Görünüm
- Dinamik SSL Sertifikaları
- Uzantılar
- Küresel olarak dışarıda bırakılan URL
- HTTP Oturumları
- JVM
- Klavye
- Dil
- Yerel Proxyler
- Pasif Tarama Kuralları
- Pasif Tarama Etiketleri
- Pasif Tarayıcı
- Kural Yapılandırması
- Komutlar
- Arama
- Örümcek
- İstatistik
- Oturumu Sürdür
- Tekrar Gönder
- Tarama İlkesi Yöneticisi
- Tarama İlerlemesi
- Oturum
- Örümcek
- The Footer
- Komut Satırı
- Eklentiler
- Sürümler
- Paros Proxy
- Katkıda Bulunanlar