OWASP ZAP FUZZ機能が強調表示されていない

Question

私はZAPの初心者です。パスワードにFUZZロジックを使用しようとしています。しかし、リクエストテーブルでパスワードをクリックすると、そのオプションが表示されますが、かすれていてクリックできないため、クリックできません。

どうすれば有効化できますか？

kingthorin · Answer

セーフモードではファズできません。ここでのモードに関するコアヘルプ情報： https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsModes

ZAPには次のような「モード」があります。

Safe-潜在的に危険な操作は許可されていません

Protected-スコープ内のURLに対して（潜在的に）危険なアクションのみを実行できます

標準-以前のリリースと同様に、何でもできます

[〜＃〜] attack [〜＃〜]-スコープ内にある新しいノードは、検出されるとすぐにアクティブにスキャンされます

保護モードを使用して、意図したサイトのみを攻撃するようにすることをお勧めします。

モードはツールバー（またはZAP API）から変更でき、セッション間で保持されます。

スコープ内のURLを操作しない場合、セーフモードでも保護モードでも実行できないことの例：

スパイダー

アクティブスキャン

ファジング

強制ブラウジング

遮断（遮断）

リクエストの再送信

Simon Bennetts · Answer

提供されているスクリーンショットに基づいてセーフモードを使用しているようです。標準モードまたは保護モードに切り替えます。後者の場合、関連するサイトをスコープに追加する必要もあります。