ZAP을 처음 썼을 때 딱 바로 궁금했던게 있었습니다. 바로 좌측 상단의 Mode들인데요, 찾아볼까 하다가 그냥 넘어갔었는데, 드디어… 대충 어떤건지 글로 작성해봅니다.

Safe mode

위험한 액션은 모두 제외된 상태, 단순하게 proxy로써의 기능에 충실한 모드 *위험한 액션으로 분류된 기능들

Spider
Active Scanning
Fuzzing
Force Browsing
Breaking 
Resending requests

Protection mode

Context에 지정한(Scope된) 구간에 대해서만 위험한 액션 대해 시뮬레이트 가능

*위험한 액션으로 분류된 기능들

Spider
Active Scanning
Fuzzing
Force Browsing
Breaking 
Resending requests

Standard mode

표준 모드로 제한없이 모드 기능 사용이 가능한 상태

Attack Mode

Scope된 도메인 중 신규 노드가 발견되면 자동으로 Active Scanning 진행 (Burp에서 Active Scan 상시로 켜둔 상태와 비슷)

Conclusion

대상에 대해서 어느정도 기능으로 테스트를 진행할지 지정된 템플릿 같은거라고 보시면 좋습니다. 보통은 편의성 때문에 Standard mode에서 진행하시겠지만, 떄에 따라 Protection mode, Attack mode 사용이 유리할때도 있을 것 같네요. 저는 적절한 Policy 설정 + Attack Mode는 자주 사용합니다 😊