3
我有一個SPA應用程序(angularjs前端/ restfull WebAPI後端)。 SPA是通過設計的客戶端路由 - 即典型的 「頁」 的模樣ZAP可以用於SPA應用程序
..等
我知道,ZAP有 「AJAX抓取」 模式,其中它可以從「javascript」獲取urls。然而,主動掃描只是發出http請求 - 所以我懷疑ZAP可以在這種情況下使用 - 或者我錯了嗎?
A
回答
0
你在找什麼樣的漏洞?
您的應用程序仍然需要發出http請求,所以ZAP仍然能夠測試這些請求。
我們還有一個DOM XSS掃描儀https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsDomxssDomxss,您可以從ZAP市場下載。這將啓動瀏覽器來檢測DOM XSS漏洞。
也很開心寫更多的客戶端的規則,只要告訴我們你在找什麼...
相關問題
- 1. SPA的應用程序結構 - AngularJS
- 2. AngularJS完整SPA應用程序
- 3. .NET 4.0程序集可以用於.Net 3.5應用程序嗎?
- 4. Rails應用程序與零件是SPA(AngularJS)或多個SPA
- 5. 適用於Azure B2C SPA應用程序的npm包適用於Angular 4和Typescript
- 6. 可以通過應用於整個應用程序login_required嗎?
- 7. 休息概念可以應用於非Web應用程序?
- 8. PHP可以用於製作桌面應用程序還是僅用於製作基於Web的應用程序?
- 9. iPhone應用程序可以銷售其他應用程序嗎?
- 10. asp.net應用程序可以與Google應用程序集成嗎
- 11. 我們可以轉換基於魔力的應用程序基於enyo應用
- 12. Swifter可以用於tvOS應用程序嗎?
- 13. LoadRunner是否可以用於桌面應用程序
- 14. 是否可以將SynchronizationContext用於WinForms/WPF應用程序中?
- 15. 垃圾收集器可以用於哪種應用程序?
- 16. 可以將paypal集成用於購物車應用程序嗎?
- 17. 可以將Android 1.5用於我的商業應用程序嗎?
- 18. 我可以將hibernate用於數據中心應用程序嗎?
- 19. Dart可以用於基本的CRUD Web應用程序嗎?
- 20. 測試用於Mac的Web應用程序 - IPad可以嗎?
- 21. SpringBoot可以用於後端應用程序嗎?
- 22. 對於ReactJS應用程序可以使用Immutable.js庫和Redux嗎?
- 23. 您可以將Apple的mapkit用於混合應用程序嗎?
- 24. PHP可以用於構建應用程序,如Kiosk Locker嗎?
- 25. jQuery可以用於傳統的ASP應用程序嗎?
- 26. AdMob可以用於桌面應用程序嗎?
- 27. 如何部署反應js單頁面應用程序(SPA)
- 28. 如何使用支持Web API初始化SPA應用程序
- 29. 使用GPLv2許可的庫可以用於專有應用程序嗎?
- 30. 是否可以將基於視圖的應用程序轉變爲基於導航的應用程序?
如果ASCAN將訪問http://contosco.com#/page1 - 除非ASCAN理解的JavaScript(它目前沒有),它不會加載正確的html視圖,因此它無法驗證可能的XSS漏洞。 –
DOM XSS掃描器啓動瀏覽器,_does_瞭解JavaScript。我並不是說它一定會發現所有可能的XSS漏洞,但是如果你有它不能找到的例子,請告訴我們。 –