Los tokens anti CSRF son parámetros (pseudo) aleatorios utilizados para proteger contra ataques de Falsificación de Peticiónes en sitios cruzados.
Sin embargo, dificultan el trabajo de los testers de penetración, especialmente si las fichas son regeneradas cada ves que se pide un formulario.
ZAP detecta tokens anti CSRF exclusivamente mediante nombres de atributos (la lista de nombres de atributos considerados a ser tokens anti CSRF
se configura utilizando la Pantalla de opciones de Anti CSRF.
Cuando zap detecta estos tokens, procede a guardar el valor del token y la URL que lo generó.
El
escaner activo y el fuzzer ambos tienen opciones que
hacen que ZAP automáticamente regenere los tokens cuando se requiera.
Visión general de la IU | Para una vista general sobre la interfaz de usuario | |
Caracteristicas | proporcionado por ZAP |