如何将身份验证详细信息传递给ZAP工具以扫描网站 . 请帮我解决问题 .
相当古老的问题,但在这里 .
最简单的方法是通过ZAP将浏览器设置为Proxy . 在Firefox上你可以去:
选项 - >高级 - >网络 - >设置 .
选择Manual Proxy Configuration并使用运行ZAP的计算机的地址(最可能是localhost)和配置的ZAP端口填充HTTP Host .
您可以检查和配置ZAP端口打开ZAP并访问:
工具 - >选项 - >本地代理 .
然后打开Web浏览器并登录到您的应用程序 . 现在转到ZAP,在“站点”选项卡(ZAP左侧)中,选择您的站点,右键单击它并选择:
包含在上下文中 - >默认上下文
现在打开HTTP Sessions选项卡,右键单击会话并“Set as Active” . (HTTP会话选项卡:查看 - >显示选项卡 - > HTTP会话)
现在,您可以使用登录的会话执行ZAP Spider,Active Scan等操作 . 如果这不是您的方案,请提供有关您的应用程序使用的身份验证方法的详细信息 .
希望它仍然可以帮助您或寻找类似问题的人 . 谢谢,
旧问题,旧答案,但这是OWASP ZAP的核心开发人员之一的一个很好的教程:https://www.youtube.com/watch?v=cR4gw-cPZOA
快速回答:这取决于用于身份验证的方法 . 您可以在“身份验证”菜单中的“会话属性”中设置选项,还可以在“用户”菜单中定义不同的用户 .
2 回答
相当古老的问题,但在这里 .
最简单的方法是通过ZAP将浏览器设置为Proxy . 在Firefox上你可以去:
选项 - >高级 - >网络 - >设置 .
选择Manual Proxy Configuration并使用运行ZAP的计算机的地址(最可能是localhost)和配置的ZAP端口填充HTTP Host .
您可以检查和配置ZAP端口打开ZAP并访问:
工具 - >选项 - >本地代理 .
然后打开Web浏览器并登录到您的应用程序 . 现在转到ZAP,在“站点”选项卡(ZAP左侧)中,选择您的站点,右键单击它并选择:
包含在上下文中 - >默认上下文
现在打开HTTP Sessions选项卡,右键单击会话并“Set as Active” . (HTTP会话选项卡:查看 - >显示选项卡 - > HTTP会话)
现在,您可以使用登录的会话执行ZAP Spider,Active Scan等操作 . 如果这不是您的方案,请提供有关您的应用程序使用的身份验证方法的详细信息 .
希望它仍然可以帮助您或寻找类似问题的人 . 谢谢,
旧问题,旧答案,但这是OWASP ZAP的核心开发人员之一的一个很好的教程:https://www.youtube.com/watch?v=cR4gw-cPZOA
快速回答:这取决于用于身份验证的方法 . 您可以在“身份验证”菜单中的“会话属性”中设置选项,还可以在“用户”菜单中定义不同的用户 .