Проблема с интеграцией ZAP в Node JS
Я новичок в ZAP и node.js.
Моя цель - сканировать уязвимости любого веб-приложения и создавать отчет (JSON).
Я пробовал с кодом ниже, это дает мне ошибку
const ZapClient = require('zaproxy');
const zapOptions = {
apiKey: 'myAPIKEY'
proxy: 'http://localhost:8095',
};
const zaproxy = new ZapClient(zapOptions);
let target = 'http://localhost:3000/#/app/my-app'
let promiseObj = zaproxy.ascan.scan(target);
promiseObj
.then(resp => {
console.log(JSON.stringify(resp))
})
.catch(error =>{
console.log(error)
})
let promiseObj = zaproxy.core.alerts(target);
promiseObj
.then(resp => {
console.log(JSON.stringify(resp))
})
.catch(error =>{
console.log(error)
})
Ошибка, с которой я столкнулся:
StatusCodeError: 404 - "<!DOCTYPE html>\n<html lang=\"en\">\n<head>\n<meta charset=\"utf-8\">\n<title>
Error</title>\n</head>\n<body>\n<pre>
Cannot GET /JSON/ascan/action/scan/</pre>\n</body>\n</html>\n"
Также буду очень благодарен за:
- может ли кто-нибудь поделиться любыми примерами, связанными с Zap, с помощью node.js
- Нужно ли держать инструмент ZAP открытым и работающим всякий раз, когда я запускаю приведенный выше пример.
1 ответ
Да, вам нужен запущенный ZAP, чтобы общаться с ним через API. Не похоже, что вы это делаете :(