Tokens anti CSRF

Los tokens anti CSRF son parámetros (pseudo) aleatorios utilizados para proteger contra ataques de Falsificación de Peticiónes en sitios cruzados.
Sin embargo, dificultan el trabajo de los testers de penetración, especialmente si las fichas son regeneradas cada ves que se pide un formulario.

ZAP detecta tokens anti CSRF exclusivamente mediante nombres de atributos (la lista de nombres de atributos considerados a ser tokens anti CSRF se configura utilizando la Pantalla de opciones de Anti CSRF.
Cuando zap detecta estos tokens, procede a guardar el valor del token y la URL que lo generó.
El escaner activo y el fuzzer ambos tienen opciones que hacen que ZAP automáticamente regenere los tokens cuando se requiera.

Vease también

     Visión general de la IUPara una vista general sobre la interfaz de usuario
     Caracteristicasproporcionado por ZAP