1
我有一個使用JWT標記(作爲HTTP標頭)進行保護的RESt API。我想要做的測試API滲透測試,並在此topic.So沒有事先了解我經歷了一些指導去了,我安裝了OWASP ZAP和輸入的網址,按下了攻擊button.But反應是如何測試使用jwt保護的REST API
Failed to attack the URL :received a 401 response code
那麼如何使用ZAP來測試我的REST API?
任何幫助表示讚賞
是的,我能產生一個有效的token.Let我嘗試this.thanks.Btw是有GUI的例子 – Ricky
你可以做所有的上述通過用戶界面 - 查看以前的博客文章(https://zaproxy.blogspot.co.uk/2017/04/exploring-apis-with-zap.html)瞭解一些細節。如果您需要更多幫助,可以在這裏諮詢,或者諮詢ZAP用戶組? https://groups.google.com/group/zaproxy-users –
我是否需要爲測試編寫腳本,或者只需將url和令牌作爲標頭傳遞即可完成。 – Ricky