标签为 [安全测试] 的问题

MichaelSmith Fri Sep 20 2024 | 6 回答数 1143

您能否澄清一下开源安全测试工具 ZAP 中“被动扫描”的确切含义是什么？ 我知道这是一个用于漏洞扫描的功能，但我有兴趣了解具体细节。 它是否涉及主动向目标应用程序发送请求，或者是否以更微妙的方式运行，在不启动任何交互的情况下监控流量？ 此外，被动扫描通常会发现哪些类型的漏洞，以及在有效性和效率方面与主动扫描相比如何？