我正在嘗試在owasp zap中執行ajax蜘蛛攻擊。我已經在Firefox中設置了一個代理服務器來記錄。但我有兩個網站,一個普通頁面和另一個是API請求。現在,當我在普通頁面上執行ajax spider時,只顯示主頁,但由於登錄操作記錄在站點2中,因此不會執行登錄操作。如何將兩個站點同時集成到一起工作? 請提供給我指導如何做到這一點!如何在owasp zap中同時執行兩個站點
0
A
回答
0
我遇到同樣的問題,我也問過在用戶羣的問題ZAP。 當你有一個單一的應用程序的兩個網站,你需要配置你的默認上下文爲第一站點,即在你的情況下,localhost:3000,然後使用第二個站點,即您的localhost:4000認證部分默認上下文並執行測試。 希望這有助於!
0
還問(回答)對ZAP用戶組:https://groups.google.com/d/msg/zaproxy-users/jo9_tyy7XLM/180INyTTAQAJ
在這種情況下,你需要AJAX蜘蛛與配置的認證 (即上下文包括在上下文中的「本地主機:3000「並且針對」localhost:4000「驗證 )。 [1]讓另一臺服務器 中的「登錄URL」不成問題。
[1] https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication
+0
thanx ..有幫助! – manisha
相關問題
- 1. OWASP ZAP可以在受保護的網站上執行嗎?
- 2. OWASP ZAP Proxy凍結
- 3. 如何通過節點執行OWASP ZAP`Spider`錄製和導出的`Sites`和`Context`
- 4. OWASP ZAP工具不在IE8中跟蹤
- 5. OWASP ZAP中的基本授權
- 6. 如何同時在兩個不同的線程中執行PyObject_CallObject()?
- 7. 如何在Mac上安裝/卸載/重新安裝owasp zap
- 8. 如何從機器人框架中啓動owasp zap
- 9. OWASP ZAP - 掃描地址列表
- 10. OWASP zap python api身份驗證
- 11. 配置 - OWASP ZAP自動掃描
- 12. OWASP ZAP被動掃描腳本
- 13. 如何在PHP中同時執行兩個CMD查詢
- 14. 如何在delphi 7中同時執行兩個exe文件
- 15. 同時執行兩個同步方法
- 16. OWASP ZAP JVM與同樣的Selenium Grid端口競爭
- 17. 如何以任何格式在owasp zap中生成完整報告
- 18. 如何從jenkins啓動Owasp zap服務器(exe或jar)
- 19. ZAP編劇同步誤差
- 20. 使用python-owasp-zap-v2.4包自動化python中的OWASP滲透測試
- 21. 調整泊塢窗運行命令gItlab-ci.yaml爲OWASP ZAP圖像
- 22. 如何在同一時間執行兩個操作?
- 23. 如何在owasp zap中重新安裝已刪除的附加組件?
- 24. 同時執行兩個jquery函數
- 25. 同時執行兩個VBA宏
- 26. 在Java中執行兩個同步塊
- 27. 執行兩個程序同時
- 28. 如何在SQL Server 2008中同時執行兩條命令
- 29. 如何使用WATIR在同一個URL上同時執行兩個或多個執行腳本
- 30. 如何在JDBC中執行兩個quires
是的,我看到它,它的工作。感謝名單! – manisha