Базовая авторизация в Zapproxy API

Question

Базовая авторизация в Zapproxy API

У меня есть этот локон для вызова API:

curl -X POST -u user:password /to/the/end/point

И если я получаю запрос с zapproxy, я могу отправить это и сделать активную атаку, но я пытаюсь это вызвать в API Python. Я не могу авторизоваться, используя базовую авторизацию (base64 или user:password). Я пытаюсь создать контекст с графическим интерфейсом и экспорта и использовать его с zap-api-scan.py, но это не работает.

Я уже прочитал эти посты:

https://zaproxy.blogspot.com/2017/06/scanning-apis-with-zap.html

Базовая авторизация в OWASP ZAP

https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication

Но я не нашел решения.

Не могли бы вы мне помочь пожалуйста?

Благодарю.

0

api authentication owasp zap zapproxy

Источник

user9961992 19 июн '18 в 12:41

1 ответ

Другие вопросы по тегам api authentication owasp zap zapproxy

user9961992 20 июн '18 в 06:22 2018-06-20 06:22 · Answer 1 · 2018-06-20 06:22

У меня есть это, но не работает, не импортировать контекст:

#!/usr/bin/env python

from zapv2 import ZAPv2


target = 'https://target/to/api'

zap = ZAPv2(proxies={'http': 'http://127.0.0.1:8888', 'https': 'http://127.0.0.1:8888'})

zap.context.import_context("/file/context")

print 'Accessing target %s' % target
zap.urlopen(target)
time.sleep(2)

print 'Spidering target %s' % target
scanid = zap.spider.scan(target)

time.sleep(2)

print 'Spider completed'

time.sleep(5)

print 'Scanning target %s' % target
scanid = zap.ascan.scan(target)

print 'Scan completed'