Back

ZAP(Zed Attack Proxy)의 4가지 모드(Four modes of ZAP)

ZAP을 처음 썼을 때 딱 바로 궁금했던게 있었습니다. 바로 좌측 상단의 Mode들인데요, 찾아볼까 하다가 그냥 넘어갔었는데, 드디어… 대충 어떤건지 글로 작성해봅니다.

총 4가지 모드가 있습니다 :)

#safe-mode (name=undefined)Safe mode

위험한 액션은 모두 제외된 상태, 단순하게 proxy로써의 기능에 충실한 모드 *위험한 액션으로 분류된 기능들

Spider
Active Scanning
Fuzzing
Force Browsing
Breaking 
Resending requests

#protection-mode (name=undefined)Protection mode

Context에 지정한(Scope된) 구간에 대해서만 위험한 액션 대해 시뮬레이트 가능

*위험한 액션으로 분류된 기능들

Spider
Active Scanning
Fuzzing
Force Browsing
Breaking 
Resending requests

#standard-mode (name=undefined)Standard mode

표준 모드로 제한없이 모드 기능 사용이 가능한 상태

#attack-mode (name=undefined)Attack Mode

Scope된 도메인 중 신규 노드가 발견되면 자동으로 Active Scanning 진행 (Burp에서 Active Scan 상시로 켜둔 상태와 비슷)

#conclusion (name=undefined)Conclusion

대상에 대해서 어느정도 기능으로 테스트를 진행할지 지정된 템플릿 같은거라고 보시면 좋습니다. 보통은 편의성 때문에 Standard mode에서 진행하시겠지만, 떄에 따라 Protection mode, Attack mode 사용이 유리할때도 있을 것 같네요.

음.. Safe는 잘 모르겠어요… 굳이?

Licensed under CC BY-NC-SA 4.0
Last updated on Jul 10, 2021 01:05 +0900