Zed 攻击代理身份验证错误 (401) - 守护进程模式
Zed Attack Proxy Authentication error(401) - daemon mode
我在 IIS 上托管了一个本地网站,我正在尝试使用以守护进程模式执行的 ZAP 工具扫描我的应用程序。一切正常,直到我从 IIS 禁用 "Anonymous Authentication" 方法并且唯一启用的方法是 "Basic Authentication"。我得到的错误是 "Failed to attack the URL: received a 401 response code"。
是否可以从守护进程模式发送登录凭据?
命令如下所示:zap.bat -quickurl "urlToTest" -quickprogress -daemon -cmd.
-cmd 选项将 ZAP 置于命令行/内联模式。
使用 -daemon 模式将 ZAP 置于守护模式,此时您需要使用 ZAP API 与其交互。
要处理身份验证,您必须将您的应用程序添加到上下文中,然后指定身份验证。
我们有一个基于表单的身份验证的常见问题解答:https://github.com/zaproxy/zaproxy/wiki/FAQformauth You'll need to do something similar but specify 'HTTP/NTLM Authentication' : https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication
我建议首先使用 ZAP UI 对此进行测试 - 然后您还可以导出到 Context 以在守护程序模式下重复使用。
如有任何问题,最好转到 ZAP 用户组:http://groups.google.com/group/zaproxy-users
西蒙(ZAP 项目负责人)
我在 IIS 上托管了一个本地网站,我正在尝试使用以守护进程模式执行的 ZAP 工具扫描我的应用程序。一切正常,直到我从 IIS 禁用 "Anonymous Authentication" 方法并且唯一启用的方法是 "Basic Authentication"。我得到的错误是 "Failed to attack the URL: received a 401 response code"。
是否可以从守护进程模式发送登录凭据?
命令如下所示:zap.bat -quickurl "urlToTest" -quickprogress -daemon -cmd.
-cmd 选项将 ZAP 置于命令行/内联模式。 使用 -daemon 模式将 ZAP 置于守护模式,此时您需要使用 ZAP API 与其交互。 要处理身份验证,您必须将您的应用程序添加到上下文中,然后指定身份验证。 我们有一个基于表单的身份验证的常见问题解答:https://github.com/zaproxy/zaproxy/wiki/FAQformauth You'll need to do something similar but specify 'HTTP/NTLM Authentication' : https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication 我建议首先使用 ZAP UI 对此进行测试 - 然后您还可以导出到 Context 以在守护程序模式下重复使用。 如有任何问题,最好转到 ZAP 用户组:http://groups.google.com/group/zaproxy-users
西蒙(ZAP 项目负责人)