如何使用身份验证运行 Zap 主动扫描?

How can i run an Zap active scan using authentication?

提问人:TheWalkingMalteser 提问时间:9/18/2023 更新时间:9/18/2023 访问量:36

问:

我正在从对私有 API URL 运行主动扫描的 git 存储库运行此 owasp zap command():v2.13

./zap.sh -cmd -quickurl https://private-url-example.cloud -quickout /tmp/report.html -quickprogress

我可以很好地生成报告,但如果可能的话,我想为此命令添加一些身份验证。我该怎么做?

OWASP ZAP

评论

0赞 Paul Collingwood 9/18/2023
如果它允许您传入标头,并且您使用可以放入标头的身份验证令牌类型,请添加该令牌类型,然后它将成为“经过身份验证”的扫描
0赞 Simon Bennetts 9/19/2023
完整的答案太长,无法给出 StackOverflow 答案:)但是,我们在这里已经非常彻底地记录了它:zaproxy.org/docs/authentication

答: 暂无答案

上一个:使用 url 编码输入的 XSS 缓解

下一个:错误:尝试使用 antisamy-tinymce.xml OWASP 时抛出 FileNotFound