認証の詳細を ZAP ツールに渡して Web サイトをスキャンする方法。問題を解決するのを手伝ってください。
62295 次
3 に答える
41
かなり古い質問ですが、ここに行きます。
これを行う最も簡単な方法は、ブラウザを ZAP 経由でプロキシに設定することです。Firefox では、次の場所に移動できます。
オプション -> 詳細設定 -> ネットワーク -> 設定。
Manual Proxy Configuration を選択し、HTTP Host に ZAP を実行しているマシンのアドレス (ほとんどの場合は localhost) と構成済みの ZAP ポートを入力します。
ZAPポートを開いてZAPにアクセスすることを確認および構成できます。
ツール -> オプション -> ローカル プロキシ。
次に、Web ブラウザーを開き、アプリケーションにログインします。ZAP に移動し、[サイト] タブ (ZAP の左側) でサイトを選択し、右クリックして次の項目を選択します。
コンテキストに含める -> デフォルトのコンテキスト
ここで、[HTTP セッション] タブを開き、セッションを右クリックして [アクティブに設定] をクリックします。(HTTP セッション タブ: 表示 -> タブの表示 -> HTTP セッション)
これで、ログインしたセッションで ZAP Spider や Active Scan などを実行できるようになりました。これがあなたのシナリオでない場合は、アプリケーションが使用している認証方法に関する詳細情報を提供してください。
あなたや同様の質問を探している人に役立つことを願っています. ありがとう、
于 2016-06-22T15:48:27.787 に答える