回答
代理通过ZAP您的Selenium测试,然后使用ZAP来测试您的应用程序。 探索应用有效始终是自动扫描器是一个挑战,但一套好的Selenium测试是让观众了解您的应用如何就像ZAP扫描仪的好方法。你可以不用打扰使用ZAP蜘蛛或只是用它们来捕捉你没有足够测试的应用程序区域。通过ZAP代理你的测试,你将自动获得被动扫描,一旦他们完成,你可以使用主动扫描来运行更激进的攻击。 ZAP有一个非常强大的API,因此可以完全自动化进行这种测试。
感谢@Simon尼茨进行安全测试。请给我提供任何相同的代码或任何参考网站,这将有助于我的积极行动。 –
python是否适合驾驶ZAP API?如果是的话看看https://github.com/zaproxy/zap-api-python/blob/master/src/examples/basic-spider-scan.py 如果不是,哪一种语言,你宁愿使用? –
谢谢@Simon Bennetts。我使用JAVA的Selenium代码。 –
- 1. 使用单元测试进行线程安全测试
- 2. 如何对微服务进行笔测试/安全测试?
- 3. 使用testNG进行硒性能测试
- 4. 使用硒进行API测试
- 5. 如何使用maven运行硒测试?
- 6. 你如何使用Minitest,水豚,硒进行javascript测试?
- 7. Maven未使用故障安全插件进行集成测试
- 8. 如何跳过surefire测试但运行故障安全测试?
- 9. 如何使用NSUserDefaults进行测试?
- 10. 运行硒测试
- 11. 如何使用testng并行运行我的硒测试方法
- 12. 您使用什么属性进行硒测试?
- 13. 可以使用VB.Net为硒进行测试吗?
- 14. Vaadin上传从使用硒进行测试的文件路径
- 15. 使用卡斯特罗进行硒测试的屏幕录像
- 16. 在grails中使用硒-rc进行测试
- 17. 用硒测试
- 18. 如何配置硒webdriver使用自定义Firefox设置进行测试?
- 19. 如何在appium或硒中进行测试时读取短信
- 20. 我如何使用测试数据库进行实习测试
- 21. 如何在使用pytest进行测试后显示测试名*?
- 22. 硒webdriver测试使用C#
- 23. 测试iOS应用安全
- 24. 使用硒的Python测试不能执行简单的测试
- 25. 使用Mockito进行测试
- 26. 使用SDN进行测试
- 27. 使用vb6进行测试
- 28. 使用React进行测试
- 29. 使用LIBSVM进行测试
- 30. 使用requests.adapters.HTTPAdapter进行测试
硒能不能用于安全性测试。您需要寻找其他可以执行安全测试的工具。 –
Hi @Anish pillai我们可以将硒与ZAP连接起来。 ZAP将进行安全测试,Selenium将执行功能测试。但我需要知道如何实现这一点。 –
嗨Ramesh,对不起,我不知道ZAP。所以无法提供任何信息。 –