1回答
如何在OWASP zap中使用命令行在某些位置保存会话 会话持久化只能通过UI实现吗?如果我不显式保存会话文件并直接关闭zap,那么它不会存储.session文件,下次在zap中打开会话时,我需要.session文件。
浏览 26提问于2019-09-23得票数 1
回答已采纳
1回答
我试图将zap任务自动化到我的构建过程中。以下是我所做的:
<SpiderURL zapAddress="${zapaddr}" zapPort=
浏览 6提问于2017-05-03得票数 0
1回答
我通过Zap代理我的UI测试来自动化安全扫描。对于每次安全扫描运行,将创建新的zap会话并代理请求。在我们的应用程序中,登录api响应中的访问令牌是在authentication头中设置的,用于身份验证。当我通过zap代理我的测试时,报头也会与请求有效负载、url等一起记录并存储在ZAP中。如果
在活动扫描期间,由zap记录的令牌以及请求仍然有效
浏览 4提问于2020-07-02得票数 0
回答已采纳
我完成了上面文档中给出的所有设置。但我还是收到了错误 执行的步骤: 通过导航到“插件管理器”来安装“OWASP ZAP Jenkins官方插件”。 ? 创建名为ZAP的Freestyle项目 在"Build Environment“中,选中"Install Custom Tools”for ZAP,当您单击"Tool Selection“时,您将获得我们在配置时提交的导航到“构建”过程,如ZAP的路径、
浏览 114提问于2021-10-07得票数 1
1回答
我想使用对许多不同的web应用程序执行经过身份验证的扫描。这些web应用程序都有不同的登录机制,我不想通过许多不同的表单执行繁琐的登录过程,每个表单都需要手动配置。更简单的解决方案是为每个应用程序使用HTTP会话cookie来执行这些经过身份验证的扫描,但是,如果不与关联用户创建上下文,则无法看到执行此操作的机制。我试图通过http会话添加一个新会话,尽管它们并不适用于这个用例:
浏览 6提问于2016-12-13得票数 0
回答已采纳
1回答
我正在分析POST/GET请求和我想要使用的网站的响应。由于流量是HTTPS,所以我在Firefox上使用Firebug (而不是像ZAP这样的代理)--它工作得很好。但是,我不能为以后的分析留出一个会话。
您会推荐哪个扩展(Chrome/FF)来捕获POST/GET请求和响应,并允许保存会话?
浏览 0提问于2014-01-31得票数 1
回答已采纳
1回答
是否可以使用自动测试会话管理?OWASP攻击代理项目(ZAP) - -具有会话令牌分析机制。但是我找不到任何文档来测试会话管理。
注意:有很多关于的文档,但是没有关于如何测试它的文档。
浏览 5提问于2017-10-07得票数 1
回答已采纳
我正在为果汁店使用ZAP会话管理脚本和selenium脚本。我不清楚下面的方法是在什么时候执行的!之后,我添加了selenium脚本以将令牌注入到会话存储中,并在extractWebSession方法中添加了行以将令牌存储为GlobalVar。当我从ZAP打开浏览器时,由于不再执行extractWebSession,selenium脚本无法在会话存储中设置令牌。
我从ZAP调用browser并手动登录,以查看此方法是否执行,但没有成功。我认为这个方法应该在每次调用被标记
浏览 2提问于2020-07-15得票数 0
ZAP在GUI模式下成功地在码头容器上运行,但它只允许一个活动用户在我用来运行映像的time.Command上:-
如何提高用户限制?
浏览 6提问于2020-05-08得票数 1
回答已采纳
class Foo {}class Zap : Bar {}class FooMap : Class<Foo> {}
public ZapMap(
浏览 2提问于2012-05-25得票数 1
回答已采纳
在提供正确的组合时,将显示一个带有下拉列表的页面。 我无法使用ZAP对此进行身份验证。因此,我想使用Selenium Python进行身份验证,并导航到主页。我已经使用Python在selenium上做了上面提到的事情。 我想通过ZAP来运行这个。请帮帮我。摘要:无法通过ZAP进行身份验证我有一个python脚本来打开浏览器并登录到我的页面,我想通过ZAP和爬行器来引导它并主动扫描它
浏览 26提问于2020-10-14得票数 0
1回答
后来发现我输入了required header错误,所以我更改了它的名称,保存了脚本并重新运行了脚本(通过扫描)。现在,两个头都被附加到传出的http请求:输入错误的版本和正确的版本。在重新启动ZAP和重新加载会话后,行为不会改变,但是当我创建一个新会话时,输入错误的标题会消失,我找不到哪里可以清理它,当脚本中需要一个小的更改时,重新创建会话看起来是不正确的。我已经在python中
浏览 25提问于2019-06-27得票数 0
回答已采纳
我试图通过ZAP将会话管理设置为cookieBasedSessionManagement。(是我默认的zap代理)
我得到了
所以我很好奇参数应该是什么-或者是zap中的一个bug?
浏览 3提问于2016-08-17得票数 0
回答已采纳
1回答
我已经手动遍历了所有的URL (GET/POST请求),我需要ZAP扫描。但是,在整个站点扫描过程中,会话总是会丢失。当我试图只扫描在网站面板上列出的一些URL(在那里你可以看到一个URL列表),我多选择我的目标,右击,在菜单中选择“攻击”,然后在子菜单中所有的项目都是灰色的。如果需要更多的信息,请告诉我。
浏览 2提问于2020-10-19得票数 0
回答已采纳
我正在使用OWASP测试我的应用程序中的漏洞。我正在Eclipse的Tomcat上运行应用程序。目前有两个问题:
ZAP找到了我删除的html页面。它在我的项目中不存在,但是ZAP会在上面生成一个警报。它在第一次运行时就已经存在了。ZAP生成一个关于X帧内容头的警告,尽管这个标题存在并且可以在火狐F12工具中看到。我甚至编写了一个简单的模拟器,尝
浏览 6提问于2017-11-02得票数 1
目前,我们使用python selenium启动firefox,并将firefox代理设置配置为通过ZAP代理。127.0.0.1:8080"
self.driver = webdriver.Firefox(desired_capabilities=capabilities) 但我也看到ZAP有自己的浏览器,JxBrowser 如何在ZAP seleium中使用JxBrowser?ZAP能帮我做到这一点吗? 谢谢!
浏览 28提问于2018-12-18得票数 0
回答已采纳
1回答
我正在使用OWASP扫描工具使用它的API。我对我的网站进行了一次主动扫描,它创建了四个警报。然而,几分钟后,在第二次运行时,它返回了0条警报。它似乎在某个地方保存了早期的警报,并且只查找新的警报。我的问题是,如何重置ZAP以便重新启动扫描,而不知道先前的扫描结果。非常感谢。
浏览 13提问于2018-01-16得票数 0
回答已采纳
我想检查登录页面验证的质量。所以我可以使用OWASP zap来实现这一点吗?我想要重新设置弱密码以及生成弱会话令牌、错误消息等。在Zed攻击代理中是否可能
浏览 9提问于2017-12-07得票数 1
我不能删除Azure databases中的自定义数据库,因为它们目前正在使用中。drop database zap;
如何在不重新启动Azure Data的情况下关闭到数据库的连接?
浏览 3提问于2020-01-02得票数 15
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
