zap

0熱度

2回答

其實，主要問題是如果我啓動服務器，那麼我的下一個永遠不會觸發，因爲它總是作爲zap服務器在監聽模式下運行。我可以在詹金斯運行兩個命令行嗎？我已經添加了2個「執行Windows批處理命令」，但仍然無效。我已經加入我已經通過創建一個批處理文件 cd/ cd C:\Program Files\OWASP\Zed Attack Proxy start java -jar zap-2.6.0.jar

0熱度

1回答

使用ZAP測試會話管理

是否可以使用ZAP自動測試會話管理？這應該是可能的，因爲ZAP是作爲OWASP Testing Guide測試會話管理的工具引用：工具 OWASP Zed的攻擊代理項目（ZAP） - https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project - 有會話令牌分析機制。但我找不到任何文檔如何測試會話管理。注意：有很多關於how

0熱度

1回答

詹金斯與ZAP日誌中

我對ZAP插件的問題，我的問題是如何配置建立與我的參數，如何配置詹金斯參數，無硒測試，我的參數是，（窗在）開始ZAP 開始我的本地登錄到我的web應用程序開始掃描感謝您的快速回答。最後一個問題是在ZAP攻擊期間SELENIUM TEST運行時如何配置構建。非常感謝和PLZ幫助我。

0熱度

1回答

OWASP ZAP未在歷史視圖中顯示對圖像的請求

我正在調查一些Web應用程序中某些不應該出現的請求的奇怪行爲。由於觸發這些請求的主要操作會打開一個新的瀏覽器窗口，因此瀏覽器內置的網絡調試功能不起作用。現在，我只想查看通過網絡發送的原始請求。所以，我已經安裝了OWASP ZAP將其用作本地代理。令我驚訝的是，它看起來像OWASP ZAP不會在「歷史記錄」選項卡中顯示對圖像的任何請求。我追求的要求當然是對圖像的要求。我如何啓用這些請求的日誌記錄？

0熱度

1回答

基於ZAP表單的身份驗證不會替換用戶名密碼

當我按照指南https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication 配置ZAP時，用戶名和密碼不會替換爲在用戶上下文設置中定義的用戶名和密碼。任何想法爲什麼發生這種情況？這與https://github.com/zaproxy/zaproxy/issues/2079中的問題相同。

1熱度

2回答

超出範圍在zap中顯示的ajax蜘蛛攻擊錯誤

我正在使用OWASP ZAP進行安全測試。我試圖在我的管理儀表板頁面上執行Ajax蜘蛛攻擊。但在消息中，超出範圍顯示和瀏覽器也不開放。我該如何解決這個問題並打開瀏覽器並執行這個測試？

0熱度

1回答

OWASP ZAP - 掃描地址列表

我可以使用手動請求編輯器掃描1個URL，如何將它用於URL列表（例如：CSV或文本文件中的列表URL）？感謝，

0熱度

1回答

如何在owasp zap中重新安裝已刪除的附加組件？

我在zap中管理加載項時意外刪除了ajax spider。所以要重新安裝它，我去了marketpalce部分，但它沒有顯示在列表中。我如何安裝該附加組件？任何幫助？ listed add-on in marketplace

0熱度

2回答

如何在owasp zap中同時執行兩個站點

我正在嘗試在owasp zap中執行ajax蜘蛛攻擊。我已經在Firefox中設置了一個代理服務器來記錄。但我有兩個網站，一個普通頁面和另一個是API請求。現在，當我在普通頁面上執行ajax spider時，只顯示主頁，但由於登錄操作記錄在站點2中，因此不會執行登錄操作。如何將兩個站點同時集成到一起工作？請提供給我指導如何做到這一點！

0熱度

1回答

如何爲html和javascript設置X-Content-Type-Options和X-Frame-Options？

我得到以下警報，當我們對ZAP工具測試我們的網址： X-框架 - 選項頭沒有設置 Web瀏覽器XSS防護未啓用 X-Content-Type的 - 選項報頭Missing 我們已經在REST和Servlet調用中成功設置了X-Frame-options和X-content type-options。但不知道如何在html和Javascripts中設置它們？任何人都可以提出解決方案。