开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >如何检查扫描后是否已生成ZAP报告/警报？

问如何检查扫描后是否已生成ZAP报告/警报？
EN

Stack Overflow用户

提问于 2017-08-01 12:17:28

回答 1查看 1.2K关注 0票数 2

我目前正在使用REST-API (使用Groovy作为语言)与ZAP进行交互。

我想要实现的是开始一次扫描，并在扫描完成后检索结果。

我目前正在查看扫描状态，并且我假设，一旦扫描状态为100，即表示扫描已完成，我就可以检索结果。但是这不起作用，我必须不断地查询/JSON/core/view/alerts/，直到检索到实际的结果。

这基本上是我的代码：

String zapUrl = ${zap.getContainerIpAddress()}:8090"

def scanResponse = slurper.parse(new URL("$zapUrl/JSON/spider/action/scan/?url=http://featuretron:8080"))
String scanId = scanResponse.scan

def scanStatus = slurper.parse(new URL("$zapUrl/JSON/spider/view/status/?scanId=$scanId"))

while (scanStatus.status != "100") {
    sleep(500)
    scanStatus = slurper.parse(new URL("$zapUrl/JSON/spider/view/status/?scanId=$scanId"))
}

def alerts = slurper.parse(new URL("$zapUrl/JSON/core/view/alerts/"))
while (alerts.alerts.isEmpty()) {
    sleep(500)
    alerts = slurper.parse(new URL("$zapUrl/JSON/core/view/alerts/"))
}

我的问题是，是否存在一种更稳定的方法来表明结果是否已经生成。似乎Java-API的官方示例也在等待：

https://github.com/zaproxy/zap-api-java/blob/develop/subprojects/zap-clientapi/src/examples/java/org/zaproxy/clientapi/examples/SimpleExample.java#L65

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2017-08-01 12:28:52

您正在运行爬行器，并等待它正确完成。然而，ZAP在后台线程中执行被动扫描，这是您需要等待的。

也有一些应用程序接口调用，这是一个很好的例子：https://github.com/zaproxy/zap-api-python/blob/master/src/examples/basic-spider-scan.py - its使用python API，但无论您使用什么客户端，底层API都是相同的。该java示例需要更新;)

顺便说一句，在你的代码中，你只会执行被动扫描，而不是主动扫描( ZAP实际上会攻击你的应用程序)。这是你想要的吗？

票数 2

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/45437575

复制

相关文章

Kali Linux Web渗透测试手册(第二版) - 8.4 - 使用OWASP ZAP进行扫描漏洞

网络安全漏洞扫描服务安全 html

OWASP ZAP是我们已经在本书中用于各种任务的工具，在其众多功能中，它包括一个自动漏洞扫描程序。它的使用和报告生成将在本文中介绍。

Power7089

2019/07/25

1.8K0

Kali Linux Web渗透测试手册(第二版) - 8.4 - 使用OWASP ZAP进行扫描漏洞

Kali Linux Web渗透测试手册(第二版) - 8.3 - 使用OWASP ZAP进行扫描漏洞

网络安全安全漏洞扫描服务 html linux

thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt，

用户5878089

2019/07/25

9270

Kali Linux Web渗透测试手册(第二版) - 8.3 - 使用OWASP ZAP进行扫描漏洞

Kali Linux Web渗透测试手册(第二版) - 8.4 - 使用OWASP ZAP进行扫描漏洞

网络安全安全漏洞扫描服务 linux html

thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt，

用户1631416

2019/07/04

1.5K0

Kali Linux Web渗透测试手册(第二版) - 8.4 - 使用OWASP ZAP进行扫描漏洞

Kali Linux Web渗透测试手册(第二版) - 8.3 - 使用OWASP ZAP进行扫描漏洞

网络安全安全漏洞扫描服务 linux html

thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt

用户1631416

2019/05/05

1.7K0

Kali Linux Web渗透测试手册(第二版) - 8.3 - 使用OWASP ZAP进行扫描漏洞

使用 ZAP 扫描 API

api 容器镜像服务 javascript

脚本 zap-api-scan.py 包含在Weekly和 Live ZAP Docker 镜像中，它也将包含在下一个稳定镜像中。

Khan安全团队

2022/01/14

2.1K0

EasyDSS集群转码搭建后如何检查服务是否正常运行？

EasyDSS转码集群搭建后需要保证每台服务器都在正常运行，可以通过进 etcd-v3.5.0-linux-amd64 目录运行 ./etcdctl get / --prefix --keys-only 来检查服务是否正常：

TSINGSEE青犀视频

2021/12/29

1.2K0

Nmap 扫描并生成HTML报告

1.扫描并生成xml执行命令 nmap -PR -sV -oX lyshark.xml 192.168.1.0/24

王瑞MVP

2022/12/28

2K0

Nmap 扫描并生成HTML报告

Excel公式技巧103：检查列表是否已排序

很显然，单元格区域B2:B8中的数据是按升序排列的，而单元格区域D2:D8中的数据则没有按顺序排列。

fanjy

2021/08/31

2.1K0

Excel公式技巧103：检查列表是否已排序

VBA应用技巧：检查文件夹是否已存在

vba 编程算法

在使用VBA操作文件时，如果不先核实要操作的文件夹是否已存在，则有可能会导致代码出错。例如，在创建文件夹时、在到指定的文件夹中获取文件时。因此，我们需要先使用代码判断是否已存在相应的文件夹。

fanjy

2022/11/16

4K0

DevSecOps集成CI/CD全介绍

容器漏洞扫描服务安全 kubernetes 安全漏洞

在了解 DevSecOps 之前，我们先来了解一下 DevOps 是什么。DevOps 是文化理念、实践和工具的结合，可提高组织高速交付应用程序和服务的能力。

IT运维技术圈

2022/12/26

2.1K0

DevSecOps集成CI/CD全介绍

RedHat 8 如何检查端口是否联通

linux tcp/ip 网络安全

其中可能有各种原因导致端口没有联通，通常为操作系统本身的防火墙，托管服务器中心的防火墙等。

HoneyMoose

2021/09/04

2.2K0

RedHat 8 如何检查端口是否联通

如何检查linux是否安装了php

php java https 网络安全

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/113426.html原文链接：https://javaforall.cn

全栈程序员站长

2022/07/07

4.3K0

如何检查linux是否安装了php

最好用的开源Web漏洞扫描工具梳理

网络安全安全 sql python

来自FreeBuf.COM *参考来源：geekflare，FB小编柚子编译链接：www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中，有76%都含有恶意软件。如果你在用WordPress，SUCURI的另一份报告也显示，超过70％的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者，怎样才能保证你的网站是安全的、不会泄露敏感信息？如果是基于云的安全解决方案，那么可能只需要进行常规漏扫

企鹅号小编

2018/01/25

7.4K0

LeetCode 1003. 检查替换后的词是否有效（栈）

对于任何有效的字符串 V，我们可以将 V 分成两个部分 X 和 Y，使得 X + Y（X 与 Y 连接）等于 V。（X 或 Y 可以为空。）那么，X + “abc” + Y 也同样是有效的。

Michael阿明

2020/07/13

7460

LeetCode 1003. 检查替换后的词是否有效（栈）

最好用的开源Web漏扫工具梳理

赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中，有76%都含有恶意软件。如果你在用WordPress，SUCURI的另一份报告也显示，超过70％的被扫描网站也都存在一个或多个漏洞。

FB客服

2018/02/26

4.7K0

最好用的开源Web漏扫工具梳理

【知识科普】安全测试OWASP ZAP简介

网站渗透测试

开放式Web应用程序安全项目（OWASP，Open Web Application Security Project）是一个组织，它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。开放式Web应用程序安全项目（OWASP）是一个非营利组织，不附属于任何企业或财团。

嘉为蓝鲸

2020/06/16

3.1K0

【知识科普】安全测试OWASP ZAP简介

如何检查 Android 设备是否支持 Widevine DRM

android 服务流媒体软件手机

想知道您的 Android 设备是否可以流式传输来自 Netflix 和 Amazon Prime Video 的高清视频？这是检查 Widevine DRM 支持的方法！

天天Lotay

2023/10/15

2.9K0

如何检查 Android 设备是否支持 Widevine DRM

注册前如何检查域名是否违规过

dns 网站微信

如果域名前主人用域名做坏事被拦截了，拦截信息并不会在新注册后被自动消除，而是需要手动拨打申述电话申述解除，比较麻烦。

kr

2022/09/28

4.1K0

【说站】js如何检查是否满足条件

filter 教程数组

1、every只有满足每个条件才能返回true，some是任何一个满足返回true的项目，filter过滤出所有符合条件的项目(找不到返回空)。

很酷的站长

2022/11/24

2.2K0

【说站】js如何检查是否满足条件

点击加载更多

相似问题

报告生成zap-全扫描

19

OWASP / ZAP / SQL注入/扫描报告

11

在后续扫描中，Zap扫描不返回警报。

113

zap码头是否能够生成.xml报告？

24

ZAP-CLI报告生成

26

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例