当我执行 蜘蛛人 使用ZAP的Java API进行扫描,我得到的预期结果如下。
代码:
System.out.println("Spider completed");
List<ApiResponse> spiderResults = ((ApiResponseList)api.spider.results(scanID)).getItems();
// printing Spider results
for (ApiResponse spiderResult:spiderResults)
System.out.println(spiderResult);
控制台输出:
Spider completed
https://public-firing-range.appspot.com/sitemap.xml
https://public-firing-range.appspot.com/robots.txt
https://public-firing-range.appspot.com
但是当我执行 浏览器 使用ZAP的Java API扫描,我没有得到预期的结果,因为从Spider扫描输出。
编码:
System.out.println("Ajax Spider completed");
List<ApiResponse> ajaxSpiderResponse = ((ApiResponseList) api.ajaxSpider.results("0", "10")).getItems();
// printing Spider results
for (ApiResponse ajaxSpiderResp:ajaxSpiderResponse)
System.out.println(ajaxSpiderResp);
控制台输出:
Ajax Spider completed
org.zaproxy.clientapi.core.ApiResponseSet@5ce65a89
org.zaproxy.clientapi.core.ApiResponseSet@25f38edc
org.zaproxy.clientapi.core.ApiResponseSet@1a86f2f1
org.zaproxy.clientapi.core.ApiResponseSet@3eb07fd3
org.zaproxy.clientapi.core.ApiResponseSet@506c589e
org.zaproxy.clientapi.core.ApiResponseSet@69d0a921
org.zaproxy.clientapi.core.ApiResponseSet@446cdf90
org.zaproxy.clientapi.core.ApiResponseSet@799f7e29
org.zaproxy.clientapi.core.ApiResponseSet@4b85612c
org.zaproxy.clientapi.core.ApiResponseSet@277050dc
我如何才能以人类可读的格式检索AjaxSpider扫描的结果,使用ZAP的Java API。我不知道我在这里缺少什么。谁能帮帮我?
ApiResponseSet是一个Java类。https:/github.comzaproxyzap-api-javablobdevelopssubprojectszap-clientapisrcmainjavaorgzaproxyclientapicoreApiResponseSet.java。 你可以使用toString(0)方法得到一个人类可读的格式,其他方法可以提取任何内容。