jenkins中owasp zap插件的问题
Jenkins中OWASP ZAP插件的问题是一个与应用程序安全测试相关的问题。OWASP ZAP是一款开源的安全测试工具,用于发现Web应用程序中的安全漏洞和弱点。
- 概念:OWASP ZAP是一款被广泛应用于Web应用程序安全测试的工具,它能够主动扫描和检测常见的安全漏洞,如跨站脚本(XSS)、SQL注入、命令注入等。
- 分类:OWASP ZAP可以归类为Web应用程序安全测试工具和渗透测试工具。
- 优势:
- 免费开源:OWASP ZAP是一款免费且开源的工具,可以方便地在各种环境中使用。
- 广泛的功能:OWASP ZAP具有强大的功能,支持扫描和分析Web应用程序的安全漏洞。
- 支持多种操作系统:OWASP ZAP可以在Windows、Linux和Mac等多种操作系统上运行。
- 集成性:OWASP ZAP可以与Jenkins等持续集成工具集成,实现自动化的安全测试和漏洞检测。
- 应用场景:OWASP ZAP适用于任何需要对Web应用程序进行安全测试的场景,包括开发和测试环节,以及发布前的安全审核。
- 腾讯云相关产品推荐: 腾讯云提供了丰富的安全产品和服务,以确保云上应用程序的安全性,包括Web应用防火墙(WAF)、云安全中心、DDoS防护等。您可以通过以下链接了解更多信息:
这些产品能够提供全面的安全保护,帮助您预防和应对Web应用程序的各种安全威胁。
总结:OWASP ZAP插件是Jenkins中用于安全测试的一款工具,它能够帮助开发人员和测试人员发现Web应用程序中的安全漏洞和弱点。通过集成OWASP ZAP插件,可以实现自动化的安全测试,提高应用程序的安全性。腾讯云也提供了一系列安全产品和服务,用于保护云上应用程序的安全。
相关·内容
我正在尝试将ZAP与Jenkins集成,并遵循https://www.linkedin.com/pulse/owasp-zap-integration-jenkins-devsecops-pipeline-basic-arpit-mittal 我使用的是Mac机器,而Jenkins安装在我的本地。我完成了上面文档中给出的所有设置。但我还是收到了错误 执行的步骤: 通过导航到“插件管理器”来安装“OWASP ZAP Jenkins官方插件”。 ? 在"Custom Tool“中提供OWASP ZAP路径,方法是导航到"Global tool Configuration”,从
浏览 114提问于2021-10-07得票数 1
我正在使用Jenkins集成提供一个OWASP,但是我面临着这个问题。我用的是码头图像。似乎".py文件丢失了“。要求是通过JENKINS而不是本地运行OWASP zap。
浏览 6提问于2022-08-19得票数 0
我正在努力使Zap在我公司的持续集成工作流程中的使用自动化。我们正在使用gitlab和我想要使用一个对接图像嵌入Zap作为一项服务,并在第一次,只需打电话快速扫描一个合法的目标网站,如itsecgames.com。
我使用的是码头映像,它公开了zap.sh作为入口点。
我的问题是:
如何在gitlab脚本中使用此映像作为服务,以便对itsecgames.com进行快速扫描?
有关资料:
这是我的gitlab-ci.yml:
image: openjdk:8-jdk
variables:
PROJECT_NAME: "psa-preevision-viewer"
stag
浏览 2提问于2017-06-09得票数 1
1回答
最后,我用e2e和ZAP (使用Docker)实现了我的目标。
因此,我能够看到来自或本地pc终端的结果(使用curl -X GET)。
环境:
GitLab存储库,带有e2e测试,运行于Cypress (linux映像)
带有ZAP的Docker图像(最新版本)
目前,我正在考虑使用ZAP作为yml文件中的服务。这意味着,我还必须更新package.json文件和dockerfile,以便转移来自Cypress容器的流量,并运行ZAP。
Cypress:将流量(通过代理)转发给ZAP (选项HTTP_PROXY = )
ZAP守护进程:侦听本地主机接收来自e2e的数据
浏览 1提问于2020-04-21得票数 1
我试图将OSWAP安全插件集成到Jenkins,但是在下面的图片中,我选择了基于表单的身份验证,但是在“基于脚本的身份验证”中,它显示的是字段。请帮助我如何将OWSAP与Jenkins集成
浏览 1提问于2022-08-29得票数 0
正在尝试在Jenkins中使用ZAP导出报告。获取以下错误:-
ZAP Jenkins插件初始化成功
REQUIRED PLUGIN(S) ARE MISSING
ZAP Jenkins插件关闭开始
和本地OWASP ZAP/zap.log:- 2018-11-18 09:52:48,551主信息选项ParamCertificate -禁用不安全的SSL重新协商。2018-11-18 09:52:49,684主信息引擎-打开开始-状态未修改2018-11-18 09:52:50,085主信息引擎- dataFileCache打开开始2018-11-18 09:52:50,134主信息引擎- d
浏览 3提问于2018-11-18得票数 1
1回答
GitLab中的自动安全测试
、、、、
我正试图在我的GitLab项目中实现自动化。
为了执行安全扫描,我想使用ZAP来检查项目中的所有URL并扫描它们。手动通过所有URL显然是不可能的,所以我正在设法使所有测试尽可能自动化。
问题是:如何访问应用程序中的所有URL?
我认为一种方法可以是将它们作为YML文件中的“变量”传递,并在ZAP命令中使用它们作为参数,如下所示(见下文)。
这是否一个合理的解决办法?是否有其他方法在存储库中执行自动扫描(而不手动传递URL)?谢谢
variables:
OWASP_CONTAINER: $APP_NAME-$BUILD_ID-OWASP
OWASP_IMAGE: "owasp/
浏览 5提问于2019-12-12得票数 1
回答已采纳
我正在寻找的东西,将自动验证詹金斯的编码标准。我见过一些插件,比如OSWAP依赖检查、CheckStyle、Dry、Findbug、违规(Fxcop、Stylecop)、警告等等。所有的项目都是用dotNet制作的。
谁能告诉我哪些是最好的强制性插件/检查,应该添加和检查?
谢谢
浏览 2提问于2018-04-25得票数 0
回答已采纳
当我尝试在Jenkins中构建我的项目时,我得到了这个错误
C:\Zaproxy>java -Xmx512m -jar C:\Zaproxy\zap-D-2017-02-20.jar -daemon -host 127.0.0.1 -port 8090 -config api.key=ZAPROXY-PLUGIN -dir "C:\Users\user11\OWASP ZAP“
错误:无法访问jarfile C:\Zaproxy\zap-D-2017-02-20.jar错误: java.net.ConnectException:连接被拒绝:连接
该命令从Jenkins中的zapr
浏览 7提问于2017-02-24得票数 1
回答已采纳
3回答
我正在试用OWASP/ZAP,看看它是否可以用于我们的项目,但我无法使它工作--我不知道我做错了什么,文档真的没有帮助。我正在尝试的是在windows机器上本地运行在码头容器中的api上运行扫描,所以我运行命令:docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable zap-baseline.py -t http://172.21.0.2:8080/swagger.json -g gen.conf -r testreport.html,ip 172.21.0.2是api容器的IPAddress,甚至用localhost和127.
浏览 0提问于2019-02-14得票数 1
回答已采纳
1回答
你好,我试图做一个CI / CD集成的zap上的gitlab。为此,我编写了以下代码,但在运行后不会生成报告。请你怎么做。扫描工作做得很好,但没有报告。
test_site:
stage: test
image: owasp/zap2docker-stable
when: always
script:
- mkdir -p /zap/wrk/
- zap-full-scan.py -t https://example.com -r report.html
- cp /zap/wrk/report.html .
artifacts:
when
浏览 9提问于2021-05-10得票数 0
实际上,主要的问题是,如果我启动服务器,那么我的下一个逗号将永远不会触发,因为它总是在侦听模式下作为zap服务器运行。我能在Jenkins运行两个命令行吗。我已经添加了2“执行Windows批处理命令”,但仍然没有工作。我在同一个线程中添加了图像
我尝试过创建一个批处理文件。
cd /
cd C:\Program Files\OWASP\Zed Attack Proxy
start java -jar zap-2.6.0.jar
在使用上述批处理文件后,我会收到以下错误:
Process leaked file descriptors. See https://jenkins.io/redir
浏览 2提问于2017-08-11得票数 0
回答已采纳
在使用ZAP的对接图像扫描应用程序时,我试图使用表单身份验证。在PowerShell中尝试在下面的命令中扫描应用程序: zap.yaml:在PowerShell中执行命令之后获得以下错误:
这个错误是什么?在哪里可以找到这个错误的日志文件?
浏览 9提问于2022-09-05得票数 0
2回答
我目前正在尝试使用zap扫描API。我从下载了宠物店的例子,并用spring设置了一个服务器。现在我想用一个Jenkins构建任务来扫描这个API。
到目前为止,我的构建任务是:
docker pull owasp/zap2docker-weekly
docker run -t owasp/zap2docker-weekly zap-api-scan.py -t http://localhost:8080/v2/bla -f openapi
通过URL,我将宠物店openapi定义作为字符串返回。正在通过C:从本地硬盘加载...没有起作用。
我现在有以下错误,并请求帮助:
C:\Program
浏览 23提问于2019-02-25得票数 3
1回答
我使用子进程使用Python脚本启动ZAP:
filePath=r"C:\\Program Files\\OWASP\\Zed Attack Proxy\\zap-2.11.1.jar"
subprocess.Popen(filePath, shell=True, stdout=subprocess.PIPE)
这个脚本运行良好,并启动ZAP。但是,我想检查一下这个应用程序是否已经在运行,如果已经运行,就不要再启动它了。我看了一下如何在Python中实现这一点,并意识到我可以对运行的进程进行检查。问题是,流程在任务管理器中作为Java(TM)平台SE二进制文件运行,因此检查该平
浏览 17提问于2022-07-14得票数 0
回答已采纳
2回答
当我运行zap命令时,我无法生成.xml报告。是他们使用zap生成.xml格式报告的任何方式。
下面是我为.html格式运行的zap命令。
docker run --rm -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-weekly zap-baseline.py -t http://www.example.com -g gen.conf -r zaphtmlreport.html
在我发现的某个地方,对于xml,我们只需要更改文件格式。然后,我将使用下面的命令来处理xml格式,该命令不起作用:
docker run --rm -v $(pwd):/zap
浏览 4提问于2016-09-26得票数 0
回答已采纳
我试图对一个API运行ZAP扫描,但是当我运行下面的命令时,我得到了错误“无效选项v:选项-v不被识别的”:
docker run -t owasp/zap2docker-weekly zap-api-scan.py -t http://100.100.333.888:0000/account?field4=4488082040118"&"field7=GENERIC01"&"field10=ABC076 -f openapi -v $(pwd):/zap/wrk/:rw -r ZAP_Report.html
我想要生成扫描报告并转储到同一个目
浏览 4提问于2021-10-08得票数 0
回答已采纳
1回答
我正在运行ZAPVersion2.10.0,并希望通过users.authenticate_as_user,链接获得更多的登录控制
但是,当我在python中列出users对象的属性时,它是不可用的(除了dunder ):
'get_authentication_credentials', 'get_authentication_credentials_config_params', 'get_user_by_id', 'new_user', 'remove_user',
'set_authenticati
浏览 0提问于2021-02-15得票数 0
回答已采纳
我试着用把它拉下来:
docker pull owasp/zap2docker-stable
使用“从Docker容器外部访问API”部分中描述的命令运行它:
docker run -p 8090:8090 -i owasp/zap2docker-stable zap.sh -daemon -port 8090 -host 0.0.0.0
但我似乎无法连接到它。当我运行docker inspect <CONTAINER ID> | grep IPAddress时,我得到了172.17.0.2 (编辑:我可以运行一次扫描,它需要我将ZAP_SERVER_PROXY从172.17.
浏览 1提问于2017-07-11得票数 0
回答已采纳
我是ZAP OWASP的新手。我已经创建了一个ZAP Jenkins作业。我收到以下带有表单登录身份验证的消息
7983 [ZAP-SpiderInitThread-0] INFO org.zaproxy.zap.extension.spider.SpiderThread - Starting spidering scan on Context: SecurityTest at Mon Oct 05 10:06:27 EDT 2020
7989 [ZAP-SpiderInitThread-0] INFO org.zaproxy.zap.spider.Spider - Spider init
浏览 0提问于2020-10-12得票数 1
我们最近将Jenkins核心版本升级到了2.222.1。我们的工作利用Jenkins脚本管道。在管道中,我们发布一个构建摘要(即来自工卡插件的createSummary步骤),它聚合了我们执行的任务的状态。 在新版本的Jenkins和插件中,构建摘要不再正确显示。我已经尝试禁用Content Security Policy的标头,但行为没有任何变化。 在检查构建摘要的元素时,我注意到带有一些自定义css的<style>...</style>部分不再存在。在升级之前,构建摘要包含此样式部分,没有任何问题。 我尝试将样式部分中的内容从简单的主题插件移到"Extra
浏览 17提问于2020-04-30得票数 6
回答已采纳
1回答
我正在使用工具OWASP ZAP在asp.net核心web应用程序上运行笔测试。当我使用Owasp ZAP的windows应用程序运行测试时,测试运行得很好,并且给出了结果,但当我尝试使用命令行运行测试时,我看到了这个异常。
raise NewConnectionError(
urllib3.exceptions.NewConnectionError: <urllib3.connection.VerifiedHTTPSConnection object at 0x000001CCBD907D60>: Failed to establish a new connection: [Wi
浏览 81提问于2021-05-13得票数 1
回答已采纳
1回答
我目前正在研究的主题之一是在安全级别上测试API,例如在WSO2中集成SOAPUI和OWASP。建立并实现了SOAPUI与WSO2的集成。不幸的是,我没有找到一个合理的手册来帮助我解决REST级别上的OWASP问题。
OWASP目前只提供这一信息,这对我没有帮助。在我在这里链接的进一步参考文献中,本主题没有被讨论过,但没有提供相应的解决方案。
您有关于SoapUI或REST渗透测试或SoapUI安全检查的提示,或者关于我如何集成它们的文章或有用的信息吗?
参考文献:
OWASP安全编码实践
Java的Oracle安全编码准则
SANS安全编码指南
使用FindBugs插件的插件的静态代码分析及
浏览 0提问于2019-07-30得票数 -2
为了扫描我的项目的依赖项以发现已知的安全漏洞,我正在运行Jenkins插件作为管道构建的一部分。
这个插件很乐意将报告创建为${project.build.directory}/security-reports格式的XML,现在我想让它显示在我的管道构建的Test Results部分中。理想情况下,它看起来像,但普通的老式xUnit输出可能也很好用。
不幸的是,我不能让它工作。我安装了 Jenkins插件,根据它的文档,它听起来很合适。但是我似乎不知道如何正确地配置它。
我还尝试使用junit '**/target/security-reports/*.xml'将XML文件归档
浏览 0提问于2017-03-21得票数 2
我最近开始为Jenkins使用Zap代理插件。我使用的是ZAP版本2.5.0。我已经成功地配置了詹金斯的插件。我是否可以为选择不同的浏览器(而不是默认的Firefox)?在Zap的独立版本中,可以选择不同的浏览器。
如果我使用Firefox(版本49),我将得到以下错误。因此,在从Jenkins运行时,我计划使用幻影或htmlunit。
--------------------------------------------------------------------
Status spider = running
Alerts number = ApiRes
浏览 0提问于2016-11-13得票数 0
我们已经配置了安装ZAP的本地Jenkins实例(安装了所需的ZAP插件),并尝试使用Jenkins作业执行ZAP扫描。ZAP扫描正在从本地Jenkins实例中进行,我们可以看到进展,并且扫描正在完成。我们需要将此Jenkins配置移动到远程Jenkins实例,在该实例中有我们的其他部署乔布斯。我们已经为ZAP主机创建了节点,当我们试图运行ZAP扫描时,扫描将被启动,但是进度是0%。我检查了ZAP主机中的防火墙设置。似乎这不是防火墙问题。我在ZAP、Jenkins和Browser中设置了代理。我们使用的是localhost:8080,这是默认的。如果通过在本地代理中添加IP:8080将其
浏览 0提问于2018-06-28得票数 0
回答已采纳
我正在使用ZAP Dockerfile image2来扫描应用程序中的漏洞。以下是我的Github操作。
name: CI
on: [push]
jobs:
build:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v1
- name: run zap
uses: docker://owasp/zap2docker-stable
with:
args: zap-baseline.py -t https://www.example.com
基本上,
浏览 7提问于2019-11-19得票数 5
回答已采纳
1回答
新映像和owasp/zap2docker的容器-稳定:最新命令:
docker exec zap1 ./zap-baseline.py
挂起或处理完:
FAIL-NEW: 0 FAIL-INPROG: 0 WARN-NEW: 4 WARN-INPROG: 0 INFO: 0 IGNORE: 0 PASS: 12
而更早的时候(2-3个月前)它执行得很好。顺便说一句,当我在容器中执行相同的命令时,它就会正确地执行和关闭。如何解决这个问题,使詹金斯的工作不会永远停留在总结?
顺便问一句,为什么当我在末尾添加'-r report.html‘时,基线-scan.py总是打印出帮助部分?
浏览 0提问于2018-08-28得票数 1
回答已采纳
1回答
我正在尝试将ZAP与Jenkins集成,但我得到了以下错误
我按照来配置zap。
Building in workspace C:\Program Files (x86)\Jenkins\workspace\demo
[ZAP Jenkins Plugin] START PRE-BUILD ENVIRONMENT VARIABLE REPLACEMENT
HOST = [ 127.0.0.1 ]
PORT = [ 8090 ]
ZAP SETTINGS DIRECTORY = [ C:\Users\user\OWASP ZAP ]
SESSION FILENAME = [ ]
INTE
浏览 18提问于2017-06-28得票数 2
回答已采纳
在jenkins中使用owasp zap插件并构建一个freestyle项目时,它要求填写各种细节,如身份验证、来源详细信息和项目密钥。有人能帮我解决这个问题吗? ?
浏览 72提问于2021-11-07得票数 0
我想从测试中生成一份基本报告,我希望测试覆盖OWASP前10名。我已经查看了OWASP ZAP报告,但这只是突出了任何问题,而不是说XY和Z在测试时没有证据表明它们发生了,并详细说明了发现的问题。
这不是一个关于如何测试web应用程序的问题。问题是:有没有什么工具可以生成报告,说明测试的内容以及漏洞?
浏览 3提问于2013-02-07得票数 0
我是Jenkins的初学者,我正在尝试将Jenkins与ZAP插件一起使用。
我设法遵循了Jenkins提供的循序渐进的指导方针,但我对Jenkins实际可以管理的ZAP有一些问题。
如果我只使用没有Jenkins的ZAP,我可以写出我想要测试的服务器的路径,然后这个过程就会开始。
然而,ZAP for Jenkins需要网站的源代码。有没有导入我想要测试的网站的url然后再继续的选项?
这可能是一个愚蠢的问题,但它真的困扰着我。
浏览 2提问于2017-11-17得票数 1
1回答
我将ZAP与Jenkins集成在一起。如果我扫描我的应用程序,我可以在控制台输出中看到4个警报,但在报告中它显示为2个警报。 我不确定我在这个配置中是否做错了什么。 如果我使用ZAP执行此手动扫描,我可以看到更多警报。请找到附件中的截图。 Jenkins控制台输出: [ZAP Jenkins Plugin] SUMMARY...
ALERTS COUNT [ 4 ]
MESSAGES COUNT [ 3525 ]
[ZAP Jenkins Plugin] SHUTDOWN [ START ] 手动ZAP工具扫描报告 ? Jenkins扫描报告 ?
浏览 17提问于2020-09-29得票数 0
1回答
我试图使用OWASP代理和Burp Suite拦截请求。我目前的配置是我的android手机(One Plus 5,AndroidOreo8.1)已经安装了来自ZAP和Burp的证书。但是,当我在ZAP代理中更改了ZAP证书时,就会出现问题。因此,使用ZAP代理上的新证书,通常的做法是将证书安装到我的Android手机中。但是有了现有的ZAP证书,我不能这么做。
如果我试图从/system/etc/security/cacerts中删除旧的ZAP证书,重新启动、安装新证书并再次重新启动,证书将不会显示在凭据存储中。
接下来,我尝试删除新证书并将旧证书放回并重新启动,证书现在将显示在凭据存储中。
浏览 0提问于2018-05-17得票数 2
我的主机是www.example.com,我使用URL www.example.com/html-url.html为html页面提供服务。在这些html中,我包含了来自S3桶的javascript文件,比如bucket-name。
OWASP扫描正在提高此跨域JavaScript源文件包含证据:<script src="bucket-name/custom.js" type="text/javascript"/>的低级别警报。
问题:是否可以配置配置中的受信任资源/URL列表?我在用NGINX服务器。请注意,出于某些原因,我需要获得一个干净的漏洞扫描
浏览 5提问于2020-12-02得票数 0
我怀疑我想做的是以前做过的事情。希望这是可能的,有人知道它是如何做到的。如有任何资料,将不胜感激。
我试图在Jenkins的同一个工作中运行Selenium和OWASP。本质上,我希望Jenkins启动ZAP,在使用ZAP作为代理时运行Selenium测试,然后使用Selenium提供的位置启动ZAP扫描。
我在https://wiki.jenkins.io/display/JENKINS/Execute+ZAP+as+part+of+a+Selenium+Build的Jenkins网站上找到了一些说明,它们看起来很有帮助。
不幸的是,这篇文章在两个明显相反的地方说。首先,“Selenium构
浏览 0提问于2018-09-07得票数 2
有没有一种方法可以在作业构建完成后集成Jenkins,以在不使用Selenium的情况下触发Zed攻击代理(Zap)?
浏览 10提问于2017-03-08得票数 0
下面是我的操作文件。
name: ZAP
on: push
jobs:
build:
runs-on: ubuntu-latest
container:
image: owasp/zap2docker-stable
options: --user root
volumes:
- /__w/actions-test-repo/actions-test-repo:/zap/wrk/
steps:
- uses: actions/checkout@v1
- name: view file
浏览 1提问于2019-11-22得票数 4
回答已采纳
1回答
敏捷环境下的漏洞回归测试
、、、、
起点:我们在测试团队中使用了不同的解决方案,以不同的方式测试我们的网站是否存在漏洞。
在这样做的过程中,我们当然也希望重新测试锚定在积压中的bug,并在修复之后预先找到。
工具:我们使用Owasp和Waipiti来执行漏洞测试,每个测试都在一个Docker环境中进行。
我们自己编写所有的测试用例。在这里,在Python级别。
问题:
你们是如何建立漏洞回归测试的?
何时以及如何部署回归测试?
您是如何使用回归测试分别在定义就绪和完成?
您是否也找到了在回归管道中适当使用Owasp的方法?
Owasp Zap本身和它背后的团队,自2021年6月/7月以来,也把这个话题变成了一个话题,我在此也要指
浏览 0提问于2021-08-13得票数 2
回答已采纳
1回答
ZAP HTML报告声明XSS攻击:参数:用户名攻击:警报(1);
我如何修复我的HTML,使ZAP不会说有XSS攻击我的用户名内容?我知道这与输入验证/白名单有关?
我试着了解以下内容:
但这让我更加困惑,而且我还是个初学者。
浏览 2提问于2016-11-26得票数 0
我有一个网站,其中包括用户名和密码字段。在提供正确的组合时,将显示一个带有下拉列表的页面。 我无法使用ZAP对此进行身份验证。因此,我想使用Selenium Python进行身份验证,并导航到主页。我已经使用Python在selenium上做了上面提到的事情。 我想通过ZAP来运行这个。请帮帮我。 摘要:无法通过ZAP进行身份验证我有一个python脚本来打开浏览器并登录到我的页面,我想通过ZAP和爬行器来引导它并主动扫描它
浏览 26提问于2020-10-14得票数 0
ZAP的web扫描表明,我的网站容易受到远程OS命令注入的影响。详情如下:
这是扫描仪发现的易受攻击的URL:
https://[redacted]/[redacted]?address=ZAP%22%26sleep+15%26%22&email=foo-bar%40example.com&message=&name=ZAP&phone=9999999999
这就是利用:
ZAP"&sleep 15&"
这是否被认为是一种真正的利用,还是一种假阳性?
浏览 0提问于2020-12-17得票数 1
回答已采纳
我尝试用下面的代码从Azure devops启动ZAP扫描
trigger:
- main
pool:
name: Owasp-Zap Agent
steps:
- task: CmdLine@2
inputs:
script: 'cd C:\Program Files\OWASP\Zed Attack Proxy'
- task: CmdLine@2
inputs:
script: 'java -jar zap-2.11.1.jar -cmd -quickurl https://example.com/ -quickout owasp
浏览 1提问于2022-09-09得票数 0
回答已采纳
刚刚安装了OWASPZAP2.7.0。当我尝试运行命令行时,找不到zap.sh。它也不会出现在应用程序文件夹中。
命令: /Applications/OWASP\ ZAP\ 2.app/Contents/Java/zap.sh -quickurl -quickout ~/zapreport.xml -cmd
响应:-bash: /Applications/OWASPZAP2.app/Content/Java/zap.sh:没有这样的文件或目录
MacOS /S 10.13.4用过的安装程序:MacOS安装程序2017-11-28 179 MB
浏览 1提问于2018-05-01得票数 0
我正在尝试使用GitHub操作运行OWASP ZAP扫描,并且: name: zapfull-security-scan
on:
push:
branches: [ dev ]
pull_request:
branches: [ dev ]
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: OWASP ZAP Full Scan
uses: zaproxy/action-full-scan@v0.4.0
with:
target:
浏览 33提问于2021-05-04得票数 0
回答已采纳
在通过owasp zap扫描https网站时,我发现用户名和密码信息没有加密。原因是什么以及如何解决。请看下面的ZAP截图。
📷
浏览 0提问于2019-07-25得票数 0
所有的网络应用经常被漏洞扫描器(如Burp Suite、OWASP ZAP或Kali中包含的其他大量工具)所占据。但是,用REST后端自动实现JavaScript web应用程序(AngularJS)的最佳方式是什么呢?推荐哪些工具来完成这项任务?
浏览 0提问于2016-11-24得票数 3
1回答
我试图在我的GitLab存储库中使用ZAP。(链接到ZAP:的坞映像)
但是在执行'yml‘文件中的脚本时,我得到了'proxy’错误,现在,经过一些修改后,我得到了这个错误:
File "/usr/local/lib/python3.6/dist-packages/click/core.py", line 621, in main
raise RuntimeError ('Click will abort further execution'
RuntimeError: Click will abort further execut
浏览 4提问于2019-11-08得票数 1
回答已采纳
我对詹金斯的Zap插件有个问题。假设我在java中拥有selenium脚本wrriten,它将启动一个浏览器并自动设置一个代理。我需要的是从Jenkins启动selenium代码,并使用zap插件打开zap代理并生成报告。
Jenkins中的过程应该是: 1.启动ZAP代理作为预构建,2.执行Selenium java代码(这将自动通过ZAP代理) 3. ZAP生成报告并发送回Jenkins。4.关闭ZAP代理。
我的困惑是,当我在Jenkins中使用zap插件时,有一个起点URL是强制性的。但是我不需要主动扫描,我只需要通过selenium脚本通过zap代理进行被动扫描。有办法绕着它走吗?任
浏览 1提问于2018-05-04得票数 2
回答已采纳
当我在目标上运行基线扫描时,我得到了以下结果: docker run -t owasp/zap2docker-stable zap-baseline.py -d -t https://mytarget.com 结果: WARN-NEW: HTTP Parameter Override [10026] x 3 这个结果意味着什么?这次扫描是关于什么的?
浏览 14提问于2019-02-03得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
