OWASP ZAP - 扫描 url 列表

Posted

技术标签:

【中文标题】OWASP ZAP - 扫描 url 列表【英文标题】:OWASP ZAP - Scan a list of url 【发布时间】:2018-03-28 19:28:12 【问题描述】:

我可以使用手动请求编辑器扫描 1 个 URL,如何将其用于 URL 列表(例如:CSV 或文本文件中的列表 URL)?

谢谢,

【问题讨论】:

【参考方案1】:

从 ZAP Marketplace 安装“导入 URL”插件:https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsImporturlsImportUrls - 这将允许您导入 URL 文件(每行一个)

【讨论】:

在使用 docker zap full scan 的情况下如何做到这一点? 他们都喜欢同一个站点还是多个站点? 同一站点。也许我们可以在执行 docker run 时使用 config 参数?这个问题被重复了很多次。文档中的示例将非常好。

以上是关于OWASP ZAP - 扫描 url 列表的主要内容,如果未能解决你的问题,请参考以下文章

Owasp zap 工具 - 如何获取通过和失败测试的列表?

OWASP ZAP 中的被动扫描

CSRF 和 OWASP ZAP

尝试扫描时 OWASP/ZAP 悬空

OWASP ZAP:持续集成中的主动扫描器

owasp zap手动扫描---chrome浏览器闪退