我正在尝试在owasp zap中执行ajax蜘蛛攻击。我已经在Firefox中设置了一个代理服务器来记录。但我有两个网站,一个普通页面和另一个是API请求。现在,当我在普通页面上执行ajax spider时,只显示主页,但由于登录操作记录在站点2中,因此不会执行登录操作。如何将两个站点同时集成到一起工作? 请提供给我指导如何做到这一点!如何在owasp zap中同时执行两个站点
0
A
回答
0
我遇到同样的问题,我也问过在用户群的问题ZAP。 当你有一个单一的应用程序的两个网站,你需要配置你的默认上下文为第一站点,即在你的情况下,localhost:3000,然后使用第二个站点,即您的localhost:4000认证部分默认上下文并执行测试。 希望这有助于!
0
还问(回答)对ZAP用户组:https://groups.google.com/d/msg/zaproxy-users/jo9_tyy7XLM/180INyTTAQAJ
在这种情况下,你需要AJAX蜘蛛与配置的认证 (即上下文包括在上下文中的“本地主机:3000“并且针对”localhost:4000“验证 )。 [1]让另一台服务器 中的“登录URL”不成问题。
[1] https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication
+0
thanx ..有帮助! – manisha
相关问题
- 1. OWASP ZAP可以在受保护的网站上执行吗?
- 2. OWASP ZAP Proxy冻结
- 3. 如何通过节点执行OWASP ZAP`Spider`录制和导出的`Sites`和`Context`
- 4. OWASP ZAP工具不在IE8中跟踪
- 5. OWASP ZAP中的基本授权
- 6. 如何同时在两个不同的线程中执行PyObject_CallObject()?
- 7. 如何在Mac上安装/卸载/重新安装owasp zap
- 8. 如何从机器人框架中启动owasp zap
- 9. OWASP ZAP - 扫描地址列表
- 10. OWASP zap python api身份验证
- 11. 配置 - OWASP ZAP自动扫描
- 12. OWASP ZAP被动扫描脚本
- 13. 如何在PHP中同时执行两个CMD查询
- 14. 如何在delphi 7中同时执行两个exe文件
- 15. 同时执行两个同步方法
- 16. OWASP ZAP JVM与同样的Selenium Grid端口竞争
- 17. 如何以任何格式在owasp zap中生成完整报告
- 18. 如何从jenkins启动Owasp zap服务器(exe或jar)
- 19. ZAP编剧同步误差
- 20. 使用python-owasp-zap-v2.4包自动化python中的OWASP渗透测试
- 21. 调整泊坞窗运行命令gItlab-ci.yaml为OWASP ZAP图像
- 22. 如何在同一时间执行两个操作?
- 23. 如何在owasp zap中重新安装已删除的附加组件?
- 24. 同时执行两个jquery函数
- 25. 同时执行两个VBA宏
- 26. 在Java中执行两个同步块
- 27. 执行两个程序同时
- 28. 如何在SQL Server 2008中同时执行两条命令
- 29. 如何使用WATIR在同一个URL上同时执行两个或多个执行脚本
- 30. 如何在JDBC中执行两个quires
是的,我看到它,它的工作。感谢名单! – manisha