0
当我尝试在HTML,.XML或PDF中生成报告时,我只在报告中收到警报。我想在报告中获得所有的信息,包括通过的攻击。如何以任何格式在owasp zap中生成完整报告
例如在主动扫描中有大约500+的URL组合正在使用,但我只收到他们的费用。我需要报告中的所有500+网址及其结果
任何建议?
A
回答
0
我们不会将此作为“标准”报告生成,因为迄今为止没有人要求这样做。然而,我们通过ZAP API公开了几乎所有的东西,如果我们目前没有公开的东西,然后让我们知道,我们将解决这个问题。 要开始使用API,请将浏览器指向ZAP正在监听的主机端口,然后按照指向API UI的链接,这将允许您调用任何端点。我们也有在wiki上的一些信息:https://github.com/zaproxy/zaproxy/wiki/ApiDetails
如果你有更详细的问题,则ZAP用户组是个好地方,问:https://groups.google.com/group/zaproxy-users
我和红宝石ZAP API试过了,我依然无法获得完整的报告。在Google群组中也发布了相同的查询 – NMKP
并在用户组中回答:) https://groups.google.com/d/msg/zaproxy-users/hLaWSQC3YHY/ZKabl0YTBAAJ –