-
1 votesanswersviews
Jenkins构建失败 - ZAP路径很少,提供
我试图将ZAP与jenkins集成,因为我已经在下面的路径中引用了视频 . https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project 当我 Build 我的jenkins工作时,以下面的错误结束 . 任何人都可以帮助我解决这个问题 . 感谢您的快速反应并感谢您给予宝贵的时间 . [ZAP Jenkins Plugin] START... -
2 votesanswersviews
使用API调用进行ZAP身份验证
我正在使用ZAP API调用来使用命令行测试站点 . 但即使我遵循正确的步骤,我的用户身份验证也有问题 . 但是当蜘蛛作为用户时,我仍然无法设法通过登录页面 . 以下是我要介绍的步骤 . 1.包含在上下文中(context / includeContext) 2.更改认证方法以形成基础 . (authentication / setAutenticationMethod)这里我只传递contex... -
17 votesanswersviews
在ZAP工具中添加身份验证以攻击URL
如何将身份验证详细信息传递给ZAP工具以扫描网站 . 请帮我解决问题 . -
1 votesanswersviews
OWASP ZAP身份验证 - 无法使用zap / zap停止它
我无法通过登录页面获得zap . 它只关注登录和忘记的密码表单 . 我已经关注了各种官方HOWTO和FAQ但是即使我删除了 zap 用户,它仍然在尝试登录时使用 login_id=ZAP&password=ZAP . 我处于标准模式,强制用户模式,强制用户定义,登录和注销字符串定义 - 我尝试过其他人 . 登录表单目标网址: https://xxx.yyy.net/affiliate_l... -
-2 votesanswersviews
OWASP zap python api身份验证
我想首先说我喜欢这个工具,如果你熟悉Zap,API就会以一种非常容易理解的方式编写 . 我遇到的唯一麻烦是我找不到关于python API的很多文档,所以我已经离开了源代码并验证它对应用程序的工作原理 . 我已经能够提取扫描并设置上下文,但我似乎无法正确地从身份验证模块中调用任何内容 . 我相信,我的一个问题是,在调用函数时,我并不完全确定要使用的确切变量或它们各自的格式 . 下面是我一起报废的一... -
0 votesanswersviews
JSON请求未使用zap身份验证进行配置 .
我正在使用ZAP安全测试工具 . 但是在通过JSON请求的用户名和密码进行身份验证时,我遇到了配置这些问题的问题 . 我也检查了所有链接和博客 . 但我无法得到正确的逐步解决方案 . 请求代码:- {"userName":"cwc_patna","password":"33a0d2e93e0ad396b7c9374bbbc83a... -
0 votesanswersviews
使用OWASP ZAP进行ZEST脚本身份验证
我试图了解如何使用ZEST脚本记录登录 . 记录步骤后,如何重用它?我尝试了多次,但我无法正确地做到这一点 . -
1 votesanswersviews
OWASP ZAP - 错误的NTLM挑战顺序 - 不按顺序的NTLM响应消息
我需要有关NTLM身份验证配置的帮助 . 我目前正在使用OWASP ZAP测试AJAX Web应用程序 . 可以通过HTTPS访问应用程序并启用NTLM身份验证 . 当我运行扫描时,ZAP没有保持正确的NTLM协商顺序 . The expected way of NTLM connection is: 客户端发送GET以接收网站 服务器发送WWW-Authenticate:Negoti... -
3 votesanswersviews
ZAP中的NTLM身份验证
我正在尝试使用ZAP对REST Api进行一些渗透测试 . Api使用Windows身份验证[domain \ username]并在本地托管在特定端口上 . 首先,我使用postman进行测试,尝试连接并发出示例请求 . 我的配置看起来像这样: 我决定在OWASP zap中复制这个设置 . 我设置了我的用户: 然后我在会话属性中设置身份验证选项: 和会话管理选项: 尝试在ZAP中执行主... -
1 votesanswersviews
如何使用python将ZAP集成到jenkins?
其实我没有找到任何有用的东西 .这是link我找到了 我按照步骤..但执行python脚本时 . Traceback(最近一次调用最后一次):文件“zap-python-script.py”,第15行,在zap.urlopen(target)文件中“/usr/lib/python2.6/site-packages/python_owasp_zap_v2.4-0.0 .2-py2.6.egg / ...