zap

0熱度

3回答

我想運行我的硒腳本並在後臺運行zap。但是，在我的腳本通過後，我只想攻擊我的網站並希望排除其他人。如何排除除我想掃描的網站以外的所有網站？

0熱度

1回答

試圖運行OWASP ZAP泊塢建立在無頭的模式描述here： docker run -u zap -p 8080:8080 -i owasp/zap2docker-stable zap.sh -daemon -host 0.0.0.0 -port 8080 但無法弄清楚如何在適應gitlab-ci.yaml。在gitlab 9.4和認爲service command應該這樣做，但沒有得到它的工

2熱度

1回答

如何檢查ZAP報告/警報是否在掃描後生成？

我目前正在使用REST-API（使用Groovy作爲一種語言）與ZAP進行交互。我想要實現的是在掃描完成後開始掃描並檢索結果。我目前正在查看掃描狀態，並假設我可以在掃描狀態爲100時檢索結果，表明掃描已完成。但這不起作用，我必須持續查詢/JSON/core/view/alerts/，直到檢索到實際結果。這基本上是我的代碼： String zapUrl = ${zap.getContainer

1熱度

1回答

ZAP Jenkins身份驗證失敗

我已將我的作業配置爲使用基於表單的身份驗證，但似乎它忽略了身份驗證。即使我使用不正確的用戶名密碼，我也沒有看到錯誤！ [ZAP Jenkins Plugin] SPIDER SCAN STATUS [ 0% ] [ZAP Jenkins Plugin] ALERTS COUNT [ 0 ] 4088 [ZAP-SpiderInitThread-0] INFO org.zaproxy.

0熱度

1回答

zaproxy - 使用請求標頭的API掃描

我想使用zap掃描需要驗證標頭的其餘API端點。要指定標題，我必須右鍵單擊歷史記錄選項卡中的請求並添加標題，但是沒有標題的請求甚至不會在歷史記錄選項卡中記錄。我如何指定請求標頭？

1熱度

1回答

ZAProxy：400 HTTP響應時，在本地主機上的攻擊：8080

我安裝ZAProxy和FireFox，確保代理設置是否正確，是兩個工具是相同的，本地主機和8080我有一個名爲openemr當前正在運行一個Web應用程序在XAMPP Apache服務器上，我可以在FireFox中以http://localhost:8080/openemr的身份訪問它。的問題是在扎普，在「快速啓動」選項：如果我貼上面的網址，然後點擊「攻擊」，它顯示了一個錯誤： Failed t

0熱度

2回答

如何使用與詹金斯

集成的Python API腳本我有使用Python API如下觸發ZAP創建ZAP HTML報告（OWASP）： - 腳本來源： - https://github.com/zaproxy/zaproxy/wiki/ApiPython 我希望通過命令行生成HTML報告。我正在嘗試與Jenkins進行整合。我在Jenkins中發現了Owasp的一些插件，但似乎沒有按預期工作。任何想法，鏈接，教程

-1熱度

1回答

PDO不過濾SQL注入

我有一個PHP 5.3.29和MySQL 5.6.35的應用程序。我用SQLQUERY來執行SQL指令，然後用準備好的語句切換到PDO以避免SQL-i，但是當我用ZAP 2.6.0測試我的應用程序時，我可以確認SQL-I仍然發生，儘管使用了「 PDO「和」準備「。我在MySQL中激活了常規日誌，並查找了所有已執行的語句。我的代碼是： function cerrar_sesion($usuar

2熱度

1回答

集成詹金斯錯誤

我試圖與ZAP詹金斯整合，但我收到以下錯誤我跟着https://wiki.jenkins.io/display/JENKINS/Execute+ZAP配置ZAP。 Building in workspace C:\Program Files (x86)\Jenkins\workspace\demo [ZAP Jenkins Plugin] START PRE-BUILD ENVIRONMEN

0熱度

1回答

Zed攻擊代理使用OAuth自動掃描WebApi

我配置了ZAP 2.6，以便它充當代理從Android應用通過HTTPS到Web服務的請求。認證機制的OAuth 2，所以在我登錄響應，我得到一個訪問令牌，然後在所有後續請求的頭部信息如下 Authorization: Bearer my_long_and_encoded_access_token 是否有可能獲得ZAP承認此令牌，並用它從ZAP UI發起的測試？我看過Automate OAu