問題我無法配置我的OWASP ZAP應用程序登錄並掃描需要驗證的頁面。使用django的OWASP ZAP配置管理登錄
我的頁面是內置在Django管理頁面。
我錄的腳本從這個頁面的指示如下:https://www.coveros.com/scripting-authenticated-login-within-zap-vulnerability-scanner/
該腳本可以登錄
我已經將它設置爲基於腳本的認證
登錄網址:http://127.0.0.1:8000/admin/ 方法:POST
在指示器的regexp登錄:\ Qlogout。\ E 已註銷指示器正則表達式:\ Q /管理/。\ E
我不確定是否必須添加用戶,但是我添加了它。
會話管理:基於Cookie的
(基於以及HTTP嘗試了)當我點擊攻擊掃描/蜘蛛,掃描的頁面只能不需要認證。例如:/管理員/註銷/頁面未被發現
請讓我知道我做錯了什麼?
感謝
已經檢查過.Zest腳本可以登錄。頁面中存在「登錄/註銷」指示器,正如我在問題中列出的那樣 –
嘗試對一頁進行驗證掃描 - 是否可以看到驗證正在提出請求? 「輸出」標籤中是否有任何內容? –