Описание тега zapproxy
0
ответов
Ошибка ZAP [java.net.SocketException]: сброс соединения "на URL перенаправления
Когда я нажимаю базовый URL-адрес, используя ZAP в качестве прокси-сервера из моего комплекта автоматизации для селена, он перенаправляет на другой URL-адрес (например, "Войти"). При получении ошибки по перенаправленному URL-адресу это происходит из…
18 янв '19 в 11:15
2
ответа
Zap docker генерирует.xml отчет?
Я не могу создать.xml отчет, когда я запускаю команду zap docker. Есть ли какой-либо способ создания отчета в формате.xml с помощью zap docker. Вот моя бегущая команда zap docker для формата.html. docker run --rm -v $(pwd):/zap/wrk/:rw -t owasp/zap2…
26 сен '16 в 07:10
1
ответ
ZAP Proxy не работает
Я пытаюсь прокси-трафик моего браузера через инструмент ZAP Proxy. Я настроил свой прокси-браузер в соответствии с документацией пользователя на сайте ZAP и так же, как инструкции в посте ниже. Мой сайт, который я пытаюсь сканировать, просто висит н…
07 фев '17 в 03:35
1
ответ
Как удалить все ресурсы, связанные с указанным URL в проверке zapproxy?
Я использую Java-клиент API Zapproxy для автоматического и динамического обнаружения уязвимости многих веб-сайтов. Мне нужно освободить все ресурсы (предупреждения, результаты паука, результаты активного сканирования, использование памяти) для указа…
12 июн '16 в 02:19
1
ответ
Запустить задачу активного сканирования, прерванную задачей сохранения сеанса
Я пытаюсь автоматизировать задачи zap в процессе сборки. Вот что я делаю: беги, зап запустить тесты на селен беги, зап, паук запустить zap activeScan сохранить сеанс зап запустить проверку оповещений zap и сообщить об этом конец зап И вот цель моего…
03 май '17 в 09:49
1
ответ
Как интегрировать селен и ZAP
Я планирую автоматизировать тестирование безопасности для веб-приложения. У меня есть код селена, который разработан с использованием языка JAVA, теперь мне нужно интегрироваться с ZAP. Пожалуйста, помогите мне, как интегрировать эти два и генериров…
19 дек '17 в 08:07
1
ответ
Инструмент ZAP застрял в середине при запуске
Я пытаюсь интегрировать селен с ZAP. Чтобы добиться этого, я использовал приведенный ниже код, чтобы автоматически открывать инструмент ZAP перед запуском браузера с использованием селена. Проблема, с которой я сталкиваюсь, заключается в том, что ин…
20 дек '17 в 09:52
1
ответ
Базовая авторизация в Zapproxy API
У меня есть этот локон для вызова API: curl -X POST -u user:password /to/the/end/point И если я получаю запрос с zapproxy, я могу отправить это и сделать активную атаку, но я пытаюсь это вызвать в API Python. Я не могу авторизоваться, используя базо…
19 июн '18 в 12:41
1
ответ
Как проверить, были ли отчеты / предупреждения ZAP сформированы после сканирования?
В настоящее время я взаимодействую с ZAP, используя REST-API (используя Groovy в качестве языка). Чего я хочу добиться, так это запустить сканирование и получить результаты после завершения сканирования. В настоящее время я просматриваю статус скани…
01 авг '17 в 12:17
1
ответ
Настройка команды Docker Run для gItlab-ci.yaml для образа OWASP ZAP
Попытка запустить OWASP ZAP Docker Build в безголовом режиме, описанном здесь: docker run -u zap -p 8080:8080 -i owasp/zap2docker-stable zap.sh -daemon -host 0.0.0.0 -port 8080 Но не могу понять, как приспособить это к gitlab-ci.yaml. На gitlab 9.4 …
27 июл '17 в 18:31
2
ответа
При подключении к образу Zap Proxy Docker "Максимальное количество повторных попыток превышено с помощью URL: вызвано ProxyError(" Невозможно подключиться к прокси
Я пытаюсь использовать zap-прокси через Docker. docker pull owasp/zap2docker-stable Запустите его с помощью команды, описанной в разделе "Доступ к API из-за пределов контейнера Docker": docker run -p 8090:8090 -i owasp/zap2docker-stable zap.sh -daem…
11 июл '17 в 00:37
1
ответ
Опции zap proxy scanner и excregexes не устанавливаются с помощью флага -config?
Я пытаюсь настроить конфиги при запуске zap.sh, как описано здесь. docker run -p 8090:8090 -i owasp/zap2docker-stable zap.sh -daemon -port 8090 -host 0.0.0.0 -config api.key=0123456789 -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true…
11 июл '17 в 22:51
1
ответ
ZAP Docker Результаты пассивного сканирования
Я создал контейнер Zap (внутри докера) с помощью команды docker run -u zap -p 8080:8080 -i owasp/zap2docker-stable zap-x.sh -daemon -host 0.0.0.0 -port 8080 -config api.addrs.addr.name=.* -config api.addrs.addr.regex=true -config api.key= С надлежащ…
19 июн '19 в 01:03
1
ответ
Невозможно запустить активное сканирование (сканирование) в данном контексте с помощью Zap Proxy
Пытался автоматизировать сканирование zap-прокси на веб-сайте. Ниже мой поток Запустить Zap прокси Создать новую сессию (/JSON/core/action/newSession/?apikey=12345&name=NewSession&overwrite=true) Создать новый контекст (/JSON/context/action/…
19 апр '20 в 12:47
1
ответ
ZAP-аутентификация для записанных вызовов API
Я автоматизирую сканирование безопасности, проксируя свои тесты пользовательского интерфейса через Zap. При каждом запуске сканирования безопасности создается новый сеанс zap, и запросы передаются через прокси. В нашем приложении токен доступа из от…
02 июл '20 в 18:48
1
ответ
Создайте контекст ZAP с помощью ZAP-CLI
Я планирую автоматизировать все сканирование ZAP с помощью ZAP CLI ZAP использует контекст для аутентификации на основе форм. Этот контекст можно легко создать вручную с помощью ZAP UI. Но мне нужно автоматизировать создание этого контекста, чтобы л…
18 мар '21 в 15:03
0
ответов
Сохранить запрос / ответ из докера командной строки ZAProxy
Можно ли сохранить запросы / ответы базовых сканирований, сделанных из докера? Я запускаю такие сканы: docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable zap-baseline.py -t https://www.example.com -r testreport.html Хотелось бы сохранить з…
15 апр '21 в 17:55
1
ответ
zapproxy full-scan не запускает предоставленный скрипт при использовании образа докера
Я хотел бы запускать скрипт httpsender при каждом запросе во время полного сканирования zap. Так я и сделал docker run -v $(pwd):/zap/wrk/:rw -h -t owasp/zap2docker-weekly zap-full-scan.py -t https://www.test.com -z "-config script.scripts.name=http…
15 янв '21 в 12:37
1
ответ
Проблема с интеграцией ZAP в Node JS
Я новичок в ZAP и node.js. Моя цель - сканировать уязвимости любого веб-приложения и создавать отчет (JSON). Я пробовал с кодом ниже, это дает мне ошибку const ZapClient = require('zaproxy'); const zapOptions = { apiKey: 'myAPIKEY' proxy: 'http://lo…
23 июл '21 в 15:51
1
ответ
Ошибка аутентификации для пользователя при запуске owasp ZAP scanAsuserAPI
Я использовал ZAP Desktop с аутентификацией на основе форм, zap отлично работает в настольном приложении. Однако, поскольку в веб-приложении, которое я использую, также передается _csrf_token вместе с именем пользователя и паролем, я решил автоматиз…
21 окт '21 в 16:58