safe mode #安全模式
protected mode #保護模式
standard mode #標準模式
ATTACK mode #***模式

在owasp中需要新增斷點攔截、同樣也有攔截白名單和黑名單的設定,使用如下：

還有他的***模式做的比較好，輸入網址***後會自動傳送到spider模組，爬完後自動傳送到主動掃描模組，也有掃描進度，視覺化效果做的比burpsiuite好，後面嘗試下主動掃描模組強大不、

掃描完後自動轉到警告模組可以檢視掃描報告，也支援匯出html、xml方式報告；
FUZZ模組配置使用貌似木有burpsuite強大、其他的還都是蠻好的，也有編碼解碼功能等等。
目測owasp-zap的主動掃描模組值得一用，還有下斷點會把request和response都下斷點返回，預設burpsuite的配置是不攔截response、而owasp-zap預設兩個都攔截、
後續的使用,後面再來補充。
?