1回答
我正在使用OWASP ZAP API在Windows上编写一个程序,以自动化针对目标URL运行ZAP的过程。到目前为止,我已经成功地使用zap.bat文件和-daemon -config api.disablekey=true参数启动了应用程序。启动应用程序后,ZAP能够监听localhost:8080。127.0.0.1", 8080, null); 我现在正在尝试使用context类中的includeInContext(string contextname
浏览 44提问于2021-06-17得票数 0
尝试在描述的无头模式下运行OWASP ZAP Docker构建 command: ["docker run -u zap -p 8080:8080 -i owasp_zap zap.sh -port 8080
浏览 9提问于2017-07-28得票数 0
1回答
我设置了Azure devops /CD构建,它将启动vm,其中Owasp Zap作为代理运行,Owasp zap Azure devops任务将在目标url上运行,并在Azure存储中复制我的报告。天蓝色天井中的Owasp任务没有这个能力。甚至问了创建者(),他也不认为这是可以通过Azure任务和仅通过码头。在其中,我尝试使用以下步骤运行一个码头映像:
- docker pu
浏览 1提问于2019-01-08得票数 2
回答已采纳
我想使用python-owasp-zap api。我下载并安装了python-owasp-zap所需的所有存储库。当我运行网站中给出的示例代码时,我得到了下面的错误,请帮助我。Traceback (most recent call last): while (int(zap.spider.statusValueError: invali
浏览 13提问于2016-01-27得票数 0
1回答
我浏览了OWASP ZAP,我发现ZAP需要web应用程序的端点。但是,我仍然试图提供我们的微服务的REST API的URL,但是我得到了404错误。我认为OWASP ZAP在HTTP GET方法上扫描,不允许POST方法或其他方法。下面是ZAP的截图:Link to the screenshot of ZAP 我知道有一篇文章是关于rest API测试的,但那篇文章我并不是很清楚,也与微服务无关。
浏览 31提问于2019-01-24得票数 0
回答已采纳
1回答
当我试图在终端(Debian 10)上运行以下ZAP命令时:
docker run -v '$(pwd):/zap/wrk/:rw' -t owasp/zap2 docker-weekly zap-api-scan.pyfield4= 4555666777888&"field7=GENERIC01"&"field10=ABC076 -f openapi -r ~/ser
浏览 4提问于2021-10-29得票数 0
回答已采纳
1回答
remove_user',
'set_authentication_credentials', 'set_user_enabled', 'set_user_name', 'users_list', 'zap
浏览 0提问于2021-02-15得票数 0
回答已采纳
是否可以将根CA证书导入到JxBrowser中,或者禁用Chromium的证书检查?我们希望在OWASP ZAP中使用JxBrowser,这是一个安全工具,允许您通过使用自己的根CA证书重新签名来拦截HTTPS流量。默认情况下,JxBrowser会忽略证书错误,而在v6.11中,这一切都很好。在6.12版本中,我们不再能够通过ZAP代理访问google.com,我猜这可能是由于证书固定。我们希望能够“开箱即用”使用JxBrowser,这样我们的用户就不必手动将ZAP<e
浏览 6提问于2017-02-04得票数 0
我运行以下命令:docker run -v /etc/hosts:/etc/hosts -v $(pwd):/zap/wrk:rw -t owasp/zap2docker-weekly zap-api-scan.py-t api.yaml -f openapi -r zap_report.html -config replacer.full_list\(0\).description=auth1 -c
浏览 1提问于2018-03-28得票数 0
我试着用把它拉下来:使用“从Docker容器外部访问API”部分中描述的命令运行它:但我似乎无法连接到它。= os.getenv('ZAP_SERVER_PROXY', &
浏览 1提问于2017-07-11得票数 0
回答已采纳
docker run --name zap -u zap \-i owasp/zap2docker-stablezap.sh -daemon -port 8090 -host 0.0.0.0 \
-config api.addrs.addr.name=.* -config api
浏览 2提问于2019-02-07得票数 0
当我尝试在Jenkins中构建我的项目时,我得到了这个错误错误:无法访问jarfileC:\Zaproxy\zap-D-2017-02
浏览 7提问于2017-02-24得票数 1
回答已采纳
我试图使用以下代码使用azure容器实例创建一个owasp实例:$containerDnsName = "EW-owaspzap"$myIpAddress = (Invoke-WebRequest ifconfig.me/ip).Content.Trim()
$environmentVars = @{"
浏览 0提问于2018-09-04得票数 0
3回答
我正在试用OWASP/ZAP,看看它是否可以用于我们的项目,但我无法使它工作--我不知道我做错了什么,文档真的没有帮助。我正在尝试的是在windows机器上本地运行在码头容器中的api上运行扫描,所以我运行命令:docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stableapi容器的IPAddress,甚至用localhost和127.0.0.1来尝试。
浏览 0提问于2019-02-14得票数 1
回答已采纳
我试图对一个API运行ZAP扫描,但是当我运行下面的命令时,我得到了错误“无效选项v:选项-v不被识别的”:
docker run -t owasp/zap2docker-weekly zap-api-scan.pyfield4=4488082040118"&"field7=GENERIC01"&"field10=ABC076 -f openapi -v $(pwd):/zap</em
浏览 4提问于2021-10-08得票数 0
回答已采纳
2回答
我使用ZAP调用来使用命令行测试站点。但是,即使我遵循正确的步骤,用户身份验证也有问题。但是,当蜘蛛作为用户时,我仍然无法通过登录页面。下面是我所遵循的步骤。当我打开UI应用程序时,所有API调用都已工作,所有设置都已在会话属性上配置。但是,当我检查邮件请求时,如下所示。username=ZAP&password=ZAP&rememberMe=true提前感谢
浏览 2提问于2014-12-22得票数 3
回答已采纳
我正在尝试使用OWASP ZAP对应用程序的Swagger API (OpenAPI)定义进行主动扫描。基本上,我需要使用自动化工具(当然不是手动工具)测试应用程序的API端点,因为使用不同的有效负载和大型API手动测试将花费大量时间。在执行活动扫描之前,我已经配置了ZAP上下文,从URL/文件加载了API定义,然后在上下文中确保选择了正确的用户凭据。这导致ZAP只将有效负载发送到需要身份验证的页面,导致大多数HTTP错误4
浏览 44提问于2019-09-09得票数 0
2回答
我目前正在尝试使用zap扫描API。我从下载了宠物店的例子,并用spring设置了一个服务器。现在我想用一个Jenkins构建任务来扫描这个API。到目前为止,我的构建任务是:docker run -t owasp/zap2docker-weekly zap-api-scan.py我现在有以下错误,并请求帮助:
C:\Pro
浏览 23提问于2019-02-25得票数 3
我正在组装一个web应用程序,并使用OWASP进行一些测试。我对结果非常满意--我得到的错误似乎都是低自信的,当我详细检查错误时,我发现ZAP工具实际上并没有随着请求而改变任何东西。但这就引出了一个“更高层次”的问题,最好用一个例子来解释:http://example.com/api/client/1?query=%27+AND+%271%27%35%271%27+--+
以“人类可读
浏览 0提问于2019-04-25得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
