腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如
何在
OWASP
ZAP
中
捕获
HTTP
请求
zap
我需要扫描一些只在
HTTP
协议上可用的API。假设我正在测试
http
://example.com,我确实遵循了命令 export
http
_proxy=localhost:8080<html><body>Redirecting to https://example.com/</body>&l
浏览 33
提问于2020-01-09
得票数 2
回答已采纳
1
回答
尝试在gitlab-ci工作流中使用
zap
docker
、
gitlab-ci
、
zap
我正在努力使
Zap
在我公司的持续集成工作流程
中
的使用自动化。我们正在使用gitlab和我想要使用一个对接图像嵌入
Zap
作为一项服务,并在第一次,只需打电话快速扫描一个合法的目标网站,
如
itsecgames.com。我使用的是码头映像,它公开了
zap
.sh作为入口点。如
何在
gitlab脚本中使用此映像作为服务,以便对itsecgames.com进行快速扫描?-cmd -quickurl
http
://itsecgames.com
浏览 2
提问于2017-06-09
得票数 1
1
回答
OWASP
ZAP
-2初学者问题
web-crawler
、
owasp
、
fuzzing
我从
OWASP
ZAP
开始。在配置代理并在
OWASP
中
“
捕获
”web 之后,我进行了“蜘蛛”攻击。 我们的结果显示“代码302,找到原因”,但是响应大小为0字节,而“状态”...What
中
没有
浏览 0
提问于2018-10-11
得票数 0
2
回答
如
何在
OWASP
中
编辑
HTTP
请求
并发送已编辑的
请求
?
web-application
、
appsec
、
proxy
、
owasp
、
zap
我知道在特定
请求
上设置一个断点,然后当
请求
在浏览器中发出时,可以在
ZAP
中
修改
http
请求
。但是,在
ZAP
中有什么方法可以编辑和发送已经发出的
请求
吗?例如:那么我如何编辑这样的
请求
并通过
OWASP
发送呢?
浏览 0
提问于2016-09-04
得票数 7
1
回答
如何将
OWASP
Zap
设置为MITM代理以调试
HTTP
web服务调用?
macos
、
proxy
、
owasp
、
zap
我想在OS X上
捕获
HTTP
请求
和响应。这些
请求
是从Ruby- on -Rails服务器发送到Elasticsearch服务器的,因此我不能使用Chrome或其他浏览器提供的内置日志记录。在我的elasticsearch.yaml
中
,我将Elasticsearch更改为使用端口9400。使用web浏览器,我验证了它现在支持对该端口的
请求
,而不是9200。在
ZAP
中
,我将Options > Local Proxy > Port设置为9200。
浏览 1
提问于2016-06-16
得票数 3
1
回答
GitLab
中
的自动安全测试
automation
、
automated-tests
、
gitlab
、
gitlab-ci
、
zap
为了执行安全扫描,我想使用
ZAP
来检查项目中的所有URL并扫描它们。手动通过所有URL显然是不可能的,所以我正在设法使所有测试尽可能自动化。这是否一个合理的解决办法?是否有其他方法在存储库
中
执行自动扫描(而不手动传递URL)?谢谢
OWASP
_CONTAINER: $APP_NAME-$BUILD_ID-<e
浏览 5
提问于2019-12-12
得票数 1
回答已采纳
1
回答
如何运行
ZAP
扫描以扫描另一个容器
docker
、
gitlab-ci
、
owasp
、
zap
、
devsecops
最近,我尝试在Gitlab CICD管道
中
实现DAST,但是
ZAP
无法访问主机。/
zap
2docker-weekly
zap
-baseline.py -t
http
://$(ip -f inet -o addr show eth0 | awk '{print $4}' | cut为了保持它的运行,我分离了流程,
如
构建阶段所示。但是在Dast扫描作业
中
,
ZAP
不断地出现这个错误 Status: Downl
浏览 13
提问于2021-04-22
得票数 1
2
回答
有没有一种方法可以检查
ZAP
后端的扫描和模糊命令是如何工作的?
zap
、
fuzzing
、
security-testing
当通过
OWASP
工具触发命令时,我们需要知道后端命令是如何工作的。 如
何在
ZAP
工具
中
读取
请求
、处理数据和生成结果
浏览 16
提问于2022-09-22
得票数 -1
1
回答
将
ZAP
与Jenkins集成时出现错误"A problem
ZAP
the request processing the request“
jenkins
、
owasp
、
zap
我正在尝试将
ZAP
与Jenkins集成,并遵循https://www.linkedin.com/pulse/
owasp
-
zap
-integration-jenkins-devsecops-pipeline-basic-arpit-mittal我完成了上面文档
中
给出的所有设置。但我还是收到了错误 执行的步骤: 通过导航到“插件管理器”来安装“
OWASP
ZAP
Jenkins官方插件”。 ? 在"Custom Tool“中提供
OW
浏览 114
提问于2021-10-07
得票数 1
1
回答
使用
OWASP
对API进行身份验证,而不使用OpenAPI或Swagger规范
authentication
、
jwt
、
owasp
、
zap
我正在尝试对我的API进行身份验证,以便使用
OWASP
执行一些被动/主动扫描。 我没有任何Swagger或OpenAPI规范,但我有一些可能有用的
HTTP
测试(Javascript)。理想情况下,我想自动化扫描给一些规格(以
ZAP
理解的任何格式,但不是自动工具,
如
OpenAPI Swagger),一个网址入口点和用户名/密码,但我被困在更基本的步骤,
如
认证。如何使用
OWASP
对API进行身份验证?如何重用在其他
HTTP
请求
中用作头的
浏览 5
提问于2021-03-09
得票数 1
1
回答
Jenkins Docker Sidecar与容器一起运行守护进程命令
docker
、
jenkins
、
zap
在我的管道
中
,
zap
启动了,但是在那之后,管道只位于
zap
容器
中
,从来没有进展到第二个容器。我明白为什么,我已经启动了一个进程,作为一个守护进程,它永远不会完成,所以这个步骤永远不会完成。我只是不明白如
何在
詹金斯完成我所需要的。stage('Run
Zap
Proxy'){ docker.image('
owasp
/
zap
2docker-weekly').withRun('-p
浏览 2
提问于2018-11-20
得票数 2
回答已采纳
1
回答
OWASP
ZAP
禁用POST
请求
(超出范围)
owasp
、
zap
如
何在
OWASP
ZAP
中排除POST
请求
?它给很多表单和联系表单发送垃圾邮件,从而中断了网站的正常运营。我可以用正则表达式排除它吗?或者有内置的选项吗?
浏览 17
提问于2017-03-17
得票数 1
回答已采纳
1
回答
如
何在
命令行
中
运行
ZAP
扫描?
owasp
、
zap
、
penetration-testing
我正在使用工具
OWASP
ZAP
在asp.net核心web应用程序上运行笔测试。当我使用
Owasp
ZAP
的windows应用程序运行测试时,测试运行得很好,并且给出了结果,但当我尝试使用命令行运行测试时,我看到了这个异常。我将
ZAP
_PATH环境变量更改为
zap
.sh所在的文件夹。现在我得到了一个不同的异常:
http
.
浏览 81
提问于2021-05-13
得票数 1
回答已采纳
2
回答
连接到
Zap
映像,“ProxyError引起的最大重试超过url:(”无法连接到代理“)
python
、
python-3.x
、
docker
、
zap
、
zapproxy
我试着用把它拉下来:使用“从Docker容器外部访问API”部分
中
描述的命令运行它:但我似乎无法连接到它。proxies={ '
http
': "<
浏览 1
提问于2017-07-11
得票数 0
回答已采纳
1
回答
如
何在
web应用程序/站点中查找bug/漏洞?
web-application
、
attack-prevention
、
vulnerability-scanners
、
web-scanners
、
debugging
需要什么知识?报告是怎么写的?PS:像facebook.com这样的网站
浏览 0
提问于2013-03-31
得票数 -10
回答已采纳
1
回答
我们可以将其他工具(
OWASP
ZAP
)集成到Nightwatch.js
中
吗
nightwatch.js
、
zap
我只是想知道,我们是否可以将其他工具,
如
OWASP
ZAP
集成到Nightwatch.js
中
,以执行自动化安全测试。例如,通过nightwatch.js启动浏览器,然后运行/调用
ZAP
脚本。
浏览 0
提问于2016-12-14
得票数 0
1
回答
.NET CORE -owaspzap插件- CI/CD -ENOENT:没有这样的文件或目录,打开'/home/vsts/work/r1/a/owaspzap/report.json
bash
、
continuous-integration
、
powershell-2.0
、
owasp
、
cicd
我一直试图在天蓝色DevOps上添加
zap
扫描器插件,无法将结果选项卡显示出来Description : Utilize the
OWASP
/
ZAP
scanner within Azure DevOps Author/wrk/:rw
owasp
/<
浏览 5
提问于2022-07-08
得票数 0
1
回答
保存用于
zap
的会话
command-line
、
zap
如
何在
OWASP
zap
中使用命令行在某些位置保存会话 会话持久化只能通过UI实现吗?如果我不显式保存会话文件并直接关闭
zap
,那么它不会存储.session文件,下次在
zap
中
打开会话时,我需要.session文件。
浏览 26
提问于2019-09-23
得票数 1
回答已采纳
3
回答
扫描时
OWASP
/
ZAP
悬空
owasp
、
zap
我正在试用
OWASP
/
ZAP
,看看它是否可以用于我们的项目,但我无法使它工作--我不知道我做错了什么,文档真的没有帮助。我正在尝试的是在windows机器上本地运行在码头容器
中
的api上运行扫描,所以我运行命令:docker run -v $(pwd):/
zap
/wrk/:rw -t
owasp
/
zap
2docker-stable
zap
-baseline.py -t
http
://1
浏览 0
提问于2019-02-14
得票数 1
回答已采纳
1
回答
Owasp
: PiiScan
中
的误报
zap
我和
OWASP
Zap
一起工作了很多,我非常满意。尽管如此,我的所有扫描都有问题,我总是在PiiScan区域出现假阳性。除其他外,谷歌的号码,或产品号码被认为是维萨卡号码。如
何在
Owasp
Zap
中
避免这种情况? 是否有任何设置来获得更好的PiiScann?
浏览 0
提问于2021-07-07
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何在 HTTP 请求中传递数据
Kali Linux Web渗透测试手册-5.7-使用ZAP测试WebSokets
7个特性让ZAP成为应用安全测试中的重要工具
CTF实战5 Web漏洞辅助测试工具
功能级访问控制缺失及跨站请求伪造
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券