我正在更新我的OWASP ZAP 2.6,并且我的Webroot同时检测到这些文件:cmd.war,nc.exe和cmd.aspx作为威胁。
是ZAP使用的,还是对我的系统的实际威胁?目前,他们正在隔离。我需要在擦除它们之前就知道。谢谢。
这些是fuzzdb附加组件的一部分。默认情况下,我们不会将其包含在ZAP中,因为Antivirus SW经常会标记它们。
fyi他们在这里处于源控制:
- https://github.com/zaproxy/zap-extensions/tree/master/src/src/src/zaproxy/zap/zap/extension/extension/fuzzdb/fuzzdb/fuzzers/fuzzdb/fuzzdb/web-backdoors/web-backdoors/web-backdoors/jsp/laudanum>
- https://github.com/zaproxy/zap-extensions/tree/master/src/src/src/zaproxy/zap/zap/extension/fuzzdb/fuzzdb/fuzzers/fuzzers/fuzzdb/fuzzdb/web-backdo ,,
- https://github.com/zaproxy/zap-extensions/tree/master/src/src/src/zaproxy/zap/zap/extension/fuzzdb/fuzzdb/fuzzer/fuzzers/fuzzdb/fuzzdb/fuzzdb/web-backdoors/web-backdoors/webbackdoors/easp
显然我们不相信它们是威胁,或者我们不会包括它们,但是您可以安全地删除它们-Zap doennt依靠它们。