嘿，我来给你详细解答关于OWASP ZAP的这几个问题：

1. ZAP是否有完整的检测/利用漏洞清单？ #

• 必须有！ZAP官方维护着一份覆盖所有支持检测和利用的Web漏洞清单，从常见的SQL注入、XSS、CSRF，到路径遍历、敏感信息泄露，再到一些冷门的配置缺陷、认证绕过类漏洞，全都包含在内。这份清单会跟着ZAP版本迭代实时更新，每次新增的检测规则都会同步加到清单里。

2. ATTACK模式下Active Scan的漏洞清单是否存在于官方文档？ #

• 当然存在！官方文档里专门针对Active Scan的不同模式做了详细说明，ATTACK模式作为ZAP最全面的主动扫描模式，它启用了所有内置的攻击性检测规则，文档里会明确列出该模式下会触发的每一类漏洞测试。你不用跳去外部网站，直接在ZAP客户端里就能找到内置的帮助文档入口，或者查看核心功能的官方说明，里面就有这部分内容。

3. 主动扫描使用的测试输入清单是否可获取？ #

• 没问题！ZAP的官方文档里有相关说明，而且它的规则引擎是开源的，你可以直接查看每个检测规则对应的测试payload。比如SQL注入规则会列出' OR 1=1--、UNION SELECT这类经典测试输入；XSS规则则包含不同上下文的脚本注入字符串。这些测试输入和具体漏洞检测规则绑定，你可以在ZAP的规则管理界面里查看每个规则的详细配置，里面就有它使用的所有测试输入，官方规则说明文档里也能找到对应的payload清单。

内容的提问来源于stack exchange，提问作者trallgorm