开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >如何检查扫描后是否已生成ZAP报告/警报？

问如何检查扫描后是否已生成ZAP报告/警报？
EN

Stack Overflow用户

提问于 2017-08-01 12:17:28

回答 1查看 1.2K关注 0票数 2

我目前正在使用REST-API (使用Groovy作为语言)与ZAP进行交互。

我想要实现的是开始一次扫描，并在扫描完成后检索结果。

我目前正在查看扫描状态，并且我假设，一旦扫描状态为100，即表示扫描已完成，我就可以检索结果。但是这不起作用，我必须不断地查询/JSON/core/view/alerts/，直到检索到实际的结果。

这基本上是我的代码：

String zapUrl = ${zap.getContainerIpAddress()}:8090"

def scanResponse = slurper.parse(new URL("$zapUrl/JSON/spider/action/scan/?url=http://featuretron:8080"))
String scanId = scanResponse.scan

def scanStatus = slurper.parse(new URL("$zapUrl/JSON/spider/view/status/?scanId=$scanId"))

while (scanStatus.status != "100") {
    sleep(500)
    scanStatus = slurper.parse(new URL("$zapUrl/JSON/spider/view/status/?scanId=$scanId"))
}

def alerts = slurper.parse(new URL("$zapUrl/JSON/core/view/alerts/"))
while (alerts.alerts.isEmpty()) {
    sleep(500)
    alerts = slurper.parse(new URL("$zapUrl/JSON/core/view/alerts/"))
}

我的问题是，是否存在一种更稳定的方法来表明结果是否已经生成。似乎Java-API的官方示例也在等待：

https://github.com/zaproxy/zap-api-java/blob/develop/subprojects/zap-clientapi/src/examples/java/org/zaproxy/clientapi/examples/SimpleExample.java#L65

校园云服务器 2H2G30元起

云+校园是针对学生用户推出的扶持计划，2核2G云服务器30元起，1核1G云数据库4元起，并享受免费体验6个月云开发

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2017-08-01 12:28:52

您正在运行爬行器，并等待它正确完成。然而，ZAP在后台线程中执行被动扫描，这是您需要等待的。

也有一些应用程序接口调用，这是一个很好的例子：https://github.com/zaproxy/zap-api-python/blob/master/src/examples/basic-spider-scan.py - its使用python API，但无论您使用什么客户端，底层API都是相同的。该java示例需要更新;)

顺便说一句，在你的代码中，你只会执行被动扫描，而不是主动扫描( ZAP实际上会攻击你的应用程序)。这是你想要的吗？

票数 2

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/45437575

复制

相关文章

如何在 Google 跟踪代码管理器 (GTM) 中安装 Matomo 跟踪？

网站 google 登录配置搜索

将 Matomo 跟踪添加到您的 Google 跟踪代码管理器非常简单。本指南为 Matomo 云客户和 Matomo 本地用户解释了入门所需的所有步骤。

CiiLii西里网

2023/08/23

4430

如何在 Google 跟踪代码管理器 (GTM) 中安装 Matomo 跟踪？

[技巧]如何在Google Chrome中启用Windows MR支持？

1 月下旬的时候，我们报道过 Google Chromium 将引入对 Windows MR 混合现实头显支持的消息。现在，在最新的 Chrome Canary 分支中，谷歌已经正式加入了专属标记。如需启用，请移步至 chrome://flags，搜索 Windows Mixed Reality，然后选择启用（Enabled）。

Zip

2019/03/06

1.2K0

[技巧]如何在Google Chrome中启用Windows MR支持？

如何在HPC集群使用Jupyter Lab

ssh jupyter notebook http https 开源

在 PBS 任务递交系统的 HPC 集群上，我们需要在登录节点上用 qsub 命令递交任务，把计算任务投递到计算节点中运算。如果你想在集群上使用 Jupyter Lab 或者 Jupyter Notebook，该怎么办？

实验盒

2021/09/22

2.1K0

如何在HPC集群使用Jupyter Lab

如何在 Ubuntu/Fedora/Debian 中安装 GitLab

ubuntu ssh http https 网络安全

在 Git 问世之前，分布式版本控制从来都不是一件简单的事。Git 是一个自由开源的软件，旨在轻松且快速地对从小规模到非常巨大的项目进行管理。Git 最开始由 Linus Torvalds 开发，他同时也是著名的 Linux 内核的创建者。在 git 和分布式版本控制系统领域中，GitLab 是一个极棒的新产品。它是一个基于 web 的 Git 仓库管理应用，包含代码审查、wiki、问题跟踪等诸多功能。使用 GitLab 可以很方便、快速地创建、审查、部署及托管代码。尽管它在其官方的服务器提供了与 Github 类似的免费托管的代码仓库，但它也可以运行在我们自己的服务器上。GitLab 有两个不同的版本：社区版（Community Edition）和企业版（Enterprise Edition）。社区版本完全免费且开源，遵循 MIT 协议；而企业版则遵循一个专有的协议，包含一些社区版中没有的功能。下面介绍的是有关如何在我们自己的运行着 Ubuntu、Fedora 或 Debian 操作系统的机器上安装 GitLab 社区版的简单步骤。

用户8704835

2021/06/07

1.5K0

如何在Ubuntu中安装Apache Tomcat

tomcat apache java 网站腾讯云测试服务

如果要运行包含Java服务器页面编码或Java servlet的网页，可以使用Apache Tomcat 。它是Apache Software Foundation发布的开源Web服务器和servlet容器。

用户7639835

2021/08/27

5.4K0

如何在Linux中安装netstat命令

Netstat （源自网络和统计信息）是系统管理员用于分析网络统计信息的命令行实用程序。它显示了完整的统计信息，例如主机系统上的开放端口和相应地址，路由表和伪装连接。

用户4988085

2021/07/23

28K0

如何在 CentOS 7中安装WebSVN

html http svn php centos

WebSVN为你的Subversion提供了一个视图，其设计用来对应Subversion的各种功能。你可以检查任何文件或目录的日志，以及查看任何指定版本中所修改、添加或删除过的文件列表。你也可以检查同一文件两个版本的不同之处，以便确切地查看某个特定的修订版本的变化。

星哥玩云

2022/07/04

7490

如何在 CentOS 7中安装WebSVN

如何在CentOS 7中安装Subversion

存储 svn 编程算法命令行工具 apache

Apache Subversion（简称SVN，svn），一个开放源代码的版本控制系统，相较于RCS、CVS，它采用了分支管理系统，它的设计目标就是取代CVS。互联网上很多版本控制服务已从CVS转移到Subversion。

星哥玩云

2022/07/04

8800

如何在CentOS 7中安装Subversion

如何在Vscode中安装Python库

python ide numpy

检查是否正确配置好运行环境，按Windows+R组合键在运行窗口输入cmd，打开命令提示符窗口输入python确定即可

程序员鑫港

2022/01/11

2.5K0

如何在RHEL 8中安装PostgreSQL

数据库数据库管理 sql postgresql 云数据库 postgresql

PostgreSQL，也称为Postgres，是一个功能强大的开源对象关系数据库管理系统，它使用并扩展了SQL语言，并结合了许多功能，可以安全地保存和扩展最复杂的数据工作负载。

星哥玩云

2022/08/18

6.6K0

如何在RHEL 8中安装PostgreSQL

如何在Ubuntu中安装2048游戏

游戏 ubuntu linux

一位19岁的意大利开发商发布了一款名为2048的单人在线和手机游戏，在发布不到一周的时间里有超过400万游客玩过这款游戏。游戏的目标是在一个网格上滑动数字以组合它们并创建一个数字为2048的图形。

知忆

2021/06/11

9360

如何在Vscode中安装Python库

python ide numpy

检查是否正确配置好运行环境，按Windows+R组合键在运行窗口输入cmd，打开命令提示符窗口输入python确定即可

程序员鑫港

2021/12/23

7.1K0

如何在Ubuntu中安装NVIDIA 430.09

ubuntu bash bash 指令 apt-get linux

NVIDIA日前宣布推出新的Linux驱动程序430系列，支持GTX 1650。以下是如何在Ubuntu 16.04，Ubuntu 18.04及更高版本中安装它。

知忆

2021/06/08

7430

如何在 Ubuntu 15.04 中安装 puppet

apache SSL 证书 https apt-get node.js

在本教程里，我们将使用2台运行 ubuntu 15.04 “Vivid Vervet" 的主机，一台作为主控服务器，另一台作为 puppet 的代理节点。下面是我们将用到的服务器的基础信息。

用户8989785

2021/09/09

1.1K0

数组最大最小值 function min(nums) { var res = nums[0] for (var i = 0; i < nums.length; i++) { if (res > nums[i]) { res = nums[i] } } return res } function max(nums) { var res = nums[0] for (var i = 0; i < nums.l

hss

2022/02/25

2530

[干货] 一文介绍如何训练GPT2，让自己的数据会说话

微信公众号 python 人工智能 aigc gpt

作为ChatGPT之前的版本，GPT-2是由OpenAI于2019年发布的人工智能技术，它可以自动生成文本，理解语言并生成连贯的文本回应。它可以用于各种文本生成任务，如文章创作、对话生成和翻译等。它是一个在github的开源项目。

数智圈

2023/10/02

1.8K1

[干货] 一文介绍如何训练GPT2，让自己的数据会说话

编程算法存储文件存储 json

00.1 该库工具类汇总工具类功能说明 EventBusService bus事件通知工具类，实现了订阅者模式。用于组件之间通信 CalculateUtils 计算文本的宽，高 ColorUtils 主要是将RGB/ARGB转化为16进制字符串颜色或者Color DateFormats 常见中文，英文的日期时间转化的格式。包含绝大多数的日期格式 DateUtils 日期工具类，获取日期时间，各种时间之间的转换操作 EncryptUtils 加解密工具类，主要是md5加密，base

派大星在吗

2021/12/15

10.4K0

如何在 Ubuntu 20.04 上安装 Google Chrome 网络浏览器

Chrome Browser 是世界上被最广泛使用的网络浏览器。它是为现代网络构建的一款快速，易用，又安全的浏览器。

雪梦科技

2020/05/11

9.7K0

如何在 CentOS 8 上安装 Google Chrome 网络浏览器

Chrome Browser 是世界上被最广泛使用的网络浏览器。它是为现代网络构建的一款快速，易用，又安全的浏览器。

雪梦科技

2020/05/11

7.8K0

如何在 CentOS 8 上安装 Google Chrome 网络浏览器

点击加载更多

相似问题

如何在Google Co-lab中导入.dat文件

114

无法解决导入"lab_utils_uni“问题

218

色彩空间，如RGB、HSB、LAB

13

如何快速安装Google iOS-Utils？

21

django.db.utils.ProgrammingError：(1146年，“表'lab_equipment.lab_add‘不存在”)

13

活动推荐

提供大模型在企业的应用构建、高效便捷

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例