Owasp ZAP工具 - 如何获取通过的测试列表
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Owasp ZAP工具 - 如何获取通过的测试列表相关的知识,希望对你有一定的参考价值。
我使用OWASP ZAP扫描我开发的应用程序。扫描报告列出了漏洞(如果有)。如果没有,则不打印任何内容。 ZAP是否提供了通过的测试列表?如何获得这样的报告?
答案
您可以使用API获取所有扫描规则(<zap_host>/JSON/pscan/view/scanners/?zapapiformat=JSON&formMethod=GET或<zap_host>/JSON/ascan/view/scanners/?zapapiformat=JSON&formMethod=GET&scanPolicyName=&policyId=),这与所有测试类似。另一种选择是通过Zap(<zap_host>/JSON/core/view/urls/?zapapiformat=JSON&formMethod=GET&baseurl=)扫描所有URL。希望有帮助......
以上是关于Owasp ZAP工具 - 如何获取通过的测试列表的主要内容,如果未能解决你的问题,请参考以下文章
如何在 Android 上使用 OWASP ZAP 进行 MiTM 攻击?
为啥/如何将 `value="javascript:alert(1)"` 视为 OWASP 的 ZAP 工具中的 XSS 漏洞?