为 Zed 攻击代理扫描自动化 OAuth 访问令牌
Automate OAuth access token for Zed Attack Proxy Scans
我想运行 对几个 REST API 进行安全扫描。
这些 API 使用 OAuth 并分为两组,每组使用不同的授权类型。
我想 运行 使用 ZAP 工具进行安全扫描,但我无法自动执行获取请求使用的 OAuth 令牌的过程。
我正在使用 SoapUI 在 ZAP 中记录 API,效果非常好。但是当令牌过期时,我必须在使用 SoapUI 或 PostMan 检索令牌后手动重新记录或编辑令牌。
请求提供详细的步骤。
如果需要更多详细信息,请告诉我。
任何帮助将不胜感激
我找到了解决方案。解决办法也贴在这里,请参考以下URL:
我想运行 对几个 REST API 进行安全扫描。 这些 API 使用 OAuth 并分为两组,每组使用不同的授权类型。
我想 运行 使用 ZAP 工具进行安全扫描,但我无法自动执行获取请求使用的 OAuth 令牌的过程。
我正在使用 SoapUI 在 ZAP 中记录 API,效果非常好。但是当令牌过期时,我必须在使用 SoapUI 或 PostMan 检索令牌后手动重新记录或编辑令牌。
请求提供详细的步骤。
如果需要更多详细信息,请告诉我。
任何帮助将不胜感激
我找到了解决方案。解决办法也贴在这里,请参考以下URL: