OWASP ZAP:主动扫描手册探索的操作

问题描述 投票:0回答:2

我开始自动扫描我的测试站点。 然后我手动探索它来测试操作,自动扫描没有找到。 这些操作在“历史记录”选项卡中可见。

我存储了会话。

如何重新运行这些手动添加的操作?当再次运行主动扫描时,我没有发现它们被执行。

owasp zap
2个回答
1
投票

您可以使用 ZAP 以多种方式探索您的应用程序:

  • 手动探索 - 非常有效,但不利于自动化
  • 传统蜘蛛 - 速度快,但无法处理使用 JS 的现代应用程序
  • Ajax Spider - 速度较慢,但可以处理现代应用程序
  • 代理单元测试 - 很好,你有它们
  • 导入 OpenAPI、SOAP、GraphQL 等定义
  • 代理为您发出这些请求的程序/脚本

有关更多详细信息,请参阅 https://www.zaproxy.org/videos-list/

上标记为“探索”的视频
0
投票

聚会已经很晚了,但如果还有人需要这个,你可以这样做。

  1. 使用蜘蛛手动探索 ZAP 无法检测到的所有站点
  2. 单击“会话快照为”保存会话
  3. 下次重新打开同一会话并开始扫描。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.