我试图执行命令以登录攻击应用程序,但我不知道如何将我的用户和密码传递给url。传递登录参数以在docker命令上使用owasp zap进行扫描
登录会发送一个帖子,其中包含用户名和密码以验证是否存在。
命令atack。
搬运工运行--rm -v $(PWD):/ ZAP/WRK /:RW -t OWASP/zap2docker稳定zap-baseline.py -t http://172.31.95.32:8080/myapp/login -g gen.conf -r testreport.html authMethodName: formBasedAuthentication authMethodConfigParams:loginUrl = http://172.31.95.32:8080/myapp/login
+1。仅供参考在去年的DevSecCon会议上,我使用Docker进行了身份验证:https://www.youtube.com/watch?v=3vVnMh6AUkk&index=14&list=PLEBitBW-Hlsv8cEIUntAO8st2UGhmrjUB&t=1890s –