APIPython не сканирует аналогично ручной атаке в ZAP Proxy

Я пытаюсь использовать APIPython для запуска OWASAP ZAP из командной строки. Я успешно интегрировал это.

Но проблема в том, что при использовании APIPython OWASP не сканирует полное сканирование.

Результат гораздо выше, если вручную ввести URL-адрес в ZAP и нажать кнопку "Атака" при использовании сценария APIPython, сценарий будет завершен в течение минуты и будет иметь очень мало результатов.

Источник APIPthon

https://github.com/zaproxy/zaproxy/wiki/ApiPython

Я что-то упустил?

Кроме того, если у вас есть альтернатива для запуска zap с помощью командной строки, пожалуйста, дайте мне знать. Это поможет

Сценарий, который я использую, как показано ниже:

#!/usr/bin/env python

import time
from pprint import pprint
from zapv2 import ZAPv2

target = 'https://www.example.com/'
apikey = 'myZapkey' # Change to match the API key set in ZAP, or use None if the API key is disabled

time.sleep(10)

# By default ZAP API client will connect to port 8080
zap = ZAPv2(apikey=apikey)
# Use the line below if ZAP is not listening on port 8080, for example, if listening on port 8090
# zap = ZAPv2(apikey=apikey, proxies={'http': 'http://127.0.0.1:8090', 'https': 'http://127.0.0.1:8090'})

# do stuff
print 'Accessing target %s' % target
# try have a unique enough session...
zap.urlopen(target)
# Give the sites tree a chance to get updated
time.sleep(2)

print 'Spidering target %s' % target
scanid = zap.spider.scan(target)
print 'Scan Status %s' % scanid
# Give the Spider a chance to start
time.sleep(2)
while (int(zap.spider.status(scanid)) < 100):
    print 'Spider progress %: ' + zap.spider.status(scanid)
    time.sleep(2)

print 'Spider completed'
# Give the passive scanner a chance to finish
time.sleep(5)

print 'Scanning target %s' % target
scanid = zap.ascan.scan(target)
while (int(zap.ascan.status(scanid)) < 100):
    print 'Scan progress %: ' + zap.ascan.status(scanid)
    time.sleep(5)

print 'Scan completed'

# Report the results

print 'Hosts: ' + ', '.join(zap.core.hosts)
print 'Alerts: '
pprint (zap.core.alerts())
Источник

0 ответов

Другие вопросы по тегам