我想使用python-owasp-zap api。我下载并安装了python-owasp-zap所需的所有存储库。当我运行网站中给出的示例代码时,我得到了下面的错误,请帮助我。Traceback (most recent call last): while (int(zap.spider.statusValueError: invalid literal for int() with base 10:
是否有一种方法可以使用docker run -i owasp/zap2docker-stable zap-api-scan.py告诉zap扫描,在扫描过程中要从我的graphql模式中命中哪些查询和/或突变,哪些要排除在扫描之外,还是需要设置我的模式文件以只包括我想要扫描的内容?我的问题是,我试图扫描的模式是巨大的。我只想扫描大约200个突变中的15个.类似于:
docker run -i owasp/<
我通过Zap代理我的UI测试来自动化安全扫描。对于每次安全扫描运行,将创建新的zap会话并代理请求。当我通过zap代理我的测试时,报头也会与请求有效负载、url等一起记录并存储在ZAP中。如果
在活动扫描期间,由zap记录的令牌以及请求仍然有效(未过期或未过期的令牌被排除在ascan攻击向量(这是默认设置)之外。在我的场景中,是我上面关于“头记录足够好,ZAP to ascan”的假设吗?(只有有效载荷、params等将是tamper