我在恶魔模式下运行ZAP,我想发送一个请求蜘蛛和主动扫描的POST请求。我使用的是POST应用编程接口,表单方法是sendRequest。 问题:请求被发送到没有请求主体的服务器。 ? 我应该如何构建POST请求才能使其工作?
浏览 53提问于2019-02-25得票数 1
2回答
我知道在特定请求上设置一个断点,然后当请求在浏览器中发出时,可以在ZAP中修改http请求。但是,在ZAP中有什么方法可以编辑和发送已经发出的请求吗?例如:那么我如何编辑这样的请求并通过OWASP发送呢?
浏览 0提问于2016-09-04得票数 7
1回答
我浏览了OWASP ZAP,我发现ZAP需要web应用程序的端点。但是,我仍然试图提供我们的微服务的REST API的URL,但是我得到了404错误。我认为OWASP ZAP在HTTP GET方法上扫描,不允许POST方法或其他方法。下面是ZAP的截图:Link to the screenshot of ZAP 我知道有一篇文章是关于rest API测试的,但那篇文章我并不是很清楚,也与微服务无关。请推荐任何更好的开
浏览 31提问于2019-01-24得票数 0
回答已采纳
尝试在描述的无头模式下运行OWASP ZAP Docker构建但是想不出如何将其应用于gitlab-ci.yaml。alias: zap
command: ["docker run -u zap -p 8080:8
浏览 9提问于2017-07-28得票数 0
2回答
可以通过OWASP ZAP测试rest-api吗?要攻击的Url仅适用于GET请求。例如,我的api控制器只使用token。我有TokenController和这个控制器需要通过JSON的POST数据,包括密码和登录数据。我可以通过OWASP来测试这个控制器吗?
浏览 5提问于2018-08-06得票数 4
回答已采纳
2回答
我有一个用于zap-api-scan.py的命令,但与zap-full-scan.py不同,似乎没有办法限制这些命令。通过OWASP的官方码头形象: -t owasp/zap2docker-stable zap-api-scan.py \--rm -v $(pwd):/zap</e
浏览 4提问于2021-11-08得票数 1
回答已采纳
我在我的桌面上运行docker应用程序,也在我的桌面上运行OWASP zap。我如何配置OWASP ZAP,以便在发送到docker应用程序之前,任何发出的请求都将被截获并修改响应。
浏览 25提问于2020-10-23得票数 2
1回答
GitLab中的自动安全测试
、、、、
为了执行安全扫描,我想使用ZAP来检查项目中的所有URL并扫描它们。手动通过所有URL显然是不可能的,所以我正在设法使所有测试尽可能自动化。这是否一个合理的解决办法?是否有其他方法在存储库中执行自动扫描(而不手动传递URL)?谢谢 OWASP_CONTAINER: $APP_NAME-$BUILD_ID-OWASP</
浏览 5提问于2019-12-12得票数 1
回答已采纳
我希望在管道中将ZAP作为代理运行,并通过代理运行selenium测试。我只是在容器中使用卷曲代替selenium进行测试,并且能够在本地使用docker完成这项工作。我只是不明白如何在詹金斯完成我所需要的。stage('Run Zap Proxy'){
浏览 2提问于2018-11-20得票数 2
回答已采纳
我试着用把它拉下来:使用“从Docker容器外部访问API”部分中描述的命令运行它:但我似乎无法连接到它。= os.getenv('ZAP_SERVER_PROXY', &
浏览 1提问于2017-07-11得票数 0
回答已采纳
如何在OWASP ZAP中排除POST请求?它给很多表单和联系表单发送垃圾邮件,从而中断了网站的正常运营。我可以用正则表达式排除它吗?或者有内置的选项吗?
浏览 17提问于2017-03-17得票数 1
回答已采纳
docker run --name zap -u zap \-i owasp/zap2docker-stablezap.sh -daemon -port 8090 -host 0.0.0.0 \
-config api.addrs.addr.name=.* -config api
浏览 2提问于2019-02-07得票数 0
我的问题是,我可以使用OWASP ZAP作为前端(在我的the服务器前面),来扫描所有的任务吗?谢谢
浏览 0提问于2015-10-23得票数 0
我想使用OWASP扫描API。API post请求的数据格式是JSON,但是设置zap的输入向量不会在post请求中模糊JSON数据。在用户定义的向量中设置它之后,我将在post请求中对参数进行模糊处理。但是,我无法从API文件中找到相应的信息。最好的方法是什么
浏览 1提问于2022-08-05得票数 0
对于我的CI,我知道需要从CLI启动ZAP,这很好: -t owasp/zap2docker-stablezap-full-scan.py -I -j -m 10 -T 60 \
浏览 25提问于2022-10-12得票数 0
我尝试了下面的命令 docker pull owasp/zap2docker-weekly
docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-weeklyzap-api-scan.py -t https://dummyexample.com/swagger-ui.html -f openapi -g gen.conf -r test
浏览 63提问于2021-07-08得票数 0
1回答
我设置了Azure devops /CD构建,它将启动vm,其中Owasp Zap作为代理运行,Owasp zap Azure devops任务将在目标url上运行,并在Azure存储中复制我的报告。天蓝色天井中的Owasp任务没有这个能力。甚至问了创建者(),他也不认为这是可以通过Azure任务和仅通过码头。在其中,我尝试使用以下步骤运行一
浏览 1提问于2019-01-08得票数 2
回答已采纳
有没有办法在码头外运行zap-api-scan.py?easy_install sixpipuninsta
浏览 0提问于2018-11-02得票数 0
回答已采纳
我试图通过登录来执行一个命令来攻击应用程序,但是我不知道如何将我的用户和密码传递给url。命令攻击。码头运行--rm -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-稳定的zap-baseline.py -t -g gen.conf -r testreport.html
浏览 4提问于2017-04-04得票数 3
回答已采纳
我想在OS X上捕获HTTP请求和响应。这些请求是从Ruby- on -Rails服务器发送到Elasticsearch服务器的,因此我不能使用Chrome或其他浏览器提供的内置日志记录。使用web浏览器,我验证了它现在支持对该端口的请求,而不是9200。
在ZAP中,我将Options > Local Proxy > Port设置为9200。我希望我的Rails应用程序继续将消息发送到端口9200,让ZAP拦截它们并将其转发到端口9400上的Elastic
浏览 1提问于2016-06-16得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
