是否有一种方法可以使用docker run -i owasp/zap2docker-stable zap-api-scan.py告诉zap扫描,在扫描过程中要从我的graphql模式中命中哪些查询和/或突变,哪些要排除在扫描之外,还是需要设置我的模式文件以只包括我想要扫描的内容?我的问题是,我试图扫描的模式是巨大的。我只想扫描大约200个突变中的15个.类似于:
docker run -i owasp/zap2docker
然而,在我的登录页面中,我导入了jquery-1.10.2.min.js库:但是当我运行OWASP Zap来扫描我的应用程序时,它一直收到一个警告: Anti CSRF Tokens Scanner on URL:
CSRF是否有办法忽略此URL并将其标记为受保护,或者是否有其他方法可以忽略此URL或在OWASP Zap扫描中传递此