腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(388)
视频
沙龙
2
回答
如何在Jenkins中设置
ZAP
插件
、
、
我对詹金斯的
Zap
插件有个问题。假设我有selenium
测试
代码,它将启动一个浏览器并自动设置一个代理。我需要的是从Jenkins启动
测试
,并
使用
zap
插件打开
zap
代理并生成报告。Jenkins中的过程应该是: 1.打开
ZAP
代理,向
ZAP
添加警报过滤器。2.执行UI
测试
(它将自动通过
ZAP
代理) 3.
ZAP
生成报告并发送回Jenkins。4.关闭
ZAP
代理。我的困惑是,当我在
浏览 8
提问于2017-05-10
得票数 0
回答已采纳
1
回答
如何从robot框架启动owasp
zap
、
我正在尝试让我的RobotFramwork
测试
启动OWASP
ZAP
应用程序。Start OWASP
ZAP
${handle}= Start process C:\\Program Files\\OWASP\\Zed Attack Proxy\\
ZAP
.exeProcess Should Be Running ${handle} [Return] ${handle
ZAP</
浏览 18
提问于2017-06-29
得票数 0
1
回答
如何
使用
selenium执行安全
测试
?
、
、
、
我已经开发了一个Selenium代码来执行web应用程序
测试
。但我需要为同一个应用程序执行安全性
测试
。因此,请建议我如何
使用
selenium代码执行安全
测试
。 请帮助集成硒与
ZAP
。
浏览 0
提问于2017-04-25
得票数 1
回答已采纳
1
回答
使用
不同功能
测试
工具的
ZAP
扫描
我们正在尝试在我们的CICD管道中
使用
Zap
代理。有
使用
各种工具编写的
测试
用例,如UFT(https://www.microfocus.com/en-us/products/unified-functional-automated-testing/overview我不想专门为
zap
代理扫描编写
测试
用例,但是
使用
来自各种工具的功能
测试
用例,并
使用
它们通过
zap
浏览 37
提问于2019-05-20
得票数 0
1
回答
在现有的硒
测试
套件中
使用
OWASP代理
、
、
我们有一套
使用
Selenium驱动的自动回归
测试
,
使用
的是带有.NET Core后端的角度应用程序。 我们的意图是包括一些自动化的安全
测试
,作为我们夜间构建/
测试
运行的一部分。从目前来看,将
ZAP
作为Selenium和我们的web应用程序之间的拦截代理运行是可行的(请参阅中的“代理回归/单元
测试
”),但我很难找到明确的文档/示例。
使用
OWASP实现这一目标的最简单方法是什么,是否有任何明确的文章/示例可供
浏览 1
提问于2021-05-25
得票数 0
回答已采纳
1
回答
用PHP自动化OWASP
ZAP
、
、
、
我在一家在后台
使用
PHP的公司工作。有没有可能用PHP自动执行
ZAP
自动扫描网页? 我有一个有几个用户的网站的上下文,我想扫描它,即一周一次,并返回一份报告。这在PHP中可行吗?
浏览 5
提问于2021-01-08
得票数 0
回答已采纳
1
回答
用OWASP码头扫描Selenium脚本
、
、
、
、
我知道有一种方法是用"“在background.execute上运行代理OWASP执行独立的selenium脚本。(特别包括登录)。,如果可能的话,收集报告。。
浏览 2
提问于2020-08-07
得票数 2
回答已采纳
1
回答
测试
自动化
ZAP
& E2E (柏树)
、
、
、
、
最后,我用e2e和
ZAP
(
使用
Docker)实现了我的目标。
ZAP
守护进程:侦听
浏览 1
提问于2020-04-21
得票数 1
1
回答
OWASP :连续集成中的主动扫描器
、
、
、
、
尝试在连续集成(CI)设置中
使用
ZAP
(2.4.3)。我可以将
ZAP
作为守护进程运行,
使用
ZAP
作为代理运行我的所有Selenium
测试
,然后能够
使用
REST调用htmlreport来获得被动扫描程序的最终报告。这是很好的工作,但我想也
使用
主动扫描仪。在
ZAP
的文档中多次提到
使用
CI中的Active Scanner,但是没有找到任何关于它的工作示例或教程.有什么存在吗?可以调用core/urls查看Sel
浏览 3
提问于2016-01-07
得票数 1
回答已采纳
1
回答
如何在单元
测试
中正确捕获
zap
记录器输出
、
、
基于
zap
.NewDevelopmentConfig()和
zap
.NewProductionConfig()的配置,我假设
zap
将日志写入stderr。但是,我似乎无法在单元
测试
中捕获输出。f() io.Copy(&buf, r) } auditor, _ := <e
浏览 9
提问于2021-12-18
得票数 1
回答已采纳
1
回答
如何在命令行中运行
ZAP
扫描?
、
、
我正在
使用
工具OWASP
ZAP
在asp.net核心web应用程序上运行笔
测试
。当我
使用
Owasp
ZAP
的windows应用程序运行
测试
时,
测试
运行得很好,并且给出了结果,但当我尝试
使用
命令行运行
测试
时,我看到了这个异常。我将
ZAP
_PATH环境变量更改为
zap
.sh所在的文件夹。
浏览 81
提问于2021-05-13
得票数 1
回答已采纳
1
回答
用于windows的
ZAP
Jenkins配置
、
、
我是Jenkins的初学者,我正在尝试将Jenkins与
ZAP
插件一起
使用
。然而,
ZAP
for Jenkins需要网站的源代码。有没有导入我想要
测试
的网站的url然后再继续的选项? 这可能是一个愚蠢的问题,但它真的困扰着我。
浏览 2
提问于2017-11-17
得票数 1
2
回答
使用
ZAP
登录的Jenkins
、
我对
ZAP
插件有疑问,我的参数是,(窗口) 非常感谢,请帮帮我。
浏览 5
提问于2017-10-09
得票数 0
1
回答
如何
使用
OWASP
ZAP
基线扫描进行身份验证
、
、
我试图在
使用
身份验证的网站上
使用
OWASP运行基线扫描。它
使用
基于JSON的身份验证。但是当我运行它时,我从结果中看到它没有登录。我是这样运作的: docker run -v C:/
ZAP
/:/
zap
/wrk owasp/
zap
2docker-weekly
zap
-baseline.py -t https://myaddress.com-n somecontext.context -z "-
浏览 0
提问于2019-08-05
得票数 0
回答已采纳
1
回答
使用
python- OWASP -
zap
-v2.4包在python中自动化owasp渗透
测试
、
、
我需要
使用
python- OWASP -
zap
-v2.4包在python脚本中自动执行owasp渗透
测试
。所以我需要运行这个命令知道哪个apikey,以及如何获取它吗?
浏览 14
提问于2017-03-03
得票数 0
1
回答
用
ZAP
进行
测试
会话管理
、
是否可以
使用
自动
测试
会话管理?OWASP攻击代理项目(
ZAP
) - -具有会话令牌分析机制。但是我找不到任何文档来
测试
会话管理。 注意:有很多关于的文档,但是没有关于如何
测试
它的文档。
浏览 5
提问于2017-10-07
得票数 1
回答已采纳
1
回答
使用
Swagger API定义对OWASP
ZAP
活动扫描进行身份验证失败
、
、
、
我正在尝试
使用
OWASP
ZAP
对应用程序的Swagger API (OpenAPI)定义进行主动扫描。基本上,我需要
使用
自动化工具(当然不是手动工具)
测试
应用程序的API端点,因为
使用
不同的有效负载和大型API手动
测试
将花费大量时间。我
测试
了一些web和移动应用程序,它们与
ZAP
完美配合,但我注意到,如果应用程序
使用
自定义的身份验证类型而不是通常的HTTP header Authorization: Bearer: <toke
浏览 44
提问于2019-09-09
得票数 0
1
回答
Jenkins Docker Sidecar与容器一起运行守护进程命令
、
、
我希望在管道中将
ZAP
作为代理运行,并通过代理运行selenium
测试
。我只是在容器中
使用
卷曲代替selenium进行
测试
,并且能够在本地
使用
docker完成这项工作。在我的管道中,
zap
启动了,但是在那之后,管道只位于
zap
容器中,从来没有进展到第二个容器。我明白为什么,我已经启动了一个进程,作为一个守护进程,它永远不会完成,所以这个步骤永远不会完成。stage('Run
Zap
Proxy'){ docker.i
浏览 2
提问于2018-11-20
得票数 2
回答已采纳
1
回答
Owasp、
Zap
和Amazon
、
、
、
、
我没有太多的渗透
测试
经验,但我目前正在考虑OWASP
Zap
。上面的网站说,你可以在亚马逊EC2实例上运行安全
测试
,但不能对某些实例运行安全
测试
,例如DNS区域遍历、DoS等,这是足够公平的。问题是,当我点击“攻击”按钮时,我不能确切地看到OWASP
Zap
会做什么,而且我显然不想让AWS感到不安! 还有人在EC2实例上
使用
过OWASP
Zap
吗?
浏览 16
提问于2021-06-10
得票数 0
回答已采纳
1
回答
在表单认证过程中自动执行
ZAP
停靠程序扫描时获取
ZAP
.yaml文件错误
、
在
使用
ZAP
的对接图像扫描应用程序时,我试图
使用
表单身份验证。在PowerShell中尝试在下面的命令中扫描应用程序:
zap
.yaml:在PowerShell中执行命令之后获得以下错误: 这个错误是什么?在哪里可以找到这个错误的日志文件?
浏览 9
提问于2022-09-05
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Kali Linux Web渗透测试手册-5.7-使用ZAP测试WebSokets
Kali Linux Web渗透测试手册-5.3-利用XSS获取Cookie
7个特性让ZAP成为应用安全测试中的重要工具
必须要知道的新闻
Kali Linux Web渗透测试手册-5.8-使用XSS和Metasploit获取远程shell
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券