使用蜘蛛时 OWASP ZAP 显示在蜘蛛选项卡 "OUT OF CONTEXT" 和 url "weburl/Site.css"
OWASP ZAP when using spider showing in Spider tab "OUT OF CONTEXT" with url "weburl/Site.css"
我是 OWASP ZAP 的新手,开始通过上下文和使用会话属性进行手动测试。
但是我无法在蜘蛛的帮助下检测到我庞大网站的所有登录 URL。谁能给我快速演示如何通过 firefox 使用代理设置通过蜘蛛检测所有 URL。
转到 Zaproxy 中的本地代理选项并将它们设置为一个 ip,例如:
ip: 127.0.0.1
端口:8090
通过您设置为本地代理的 ip 和端口将您的 firefox 设置重定向到代理。
使用 Firefox 浏览您的站点。地图应该与您的网站一起出现在 zaproxy 中。右键单击地图并单击添加到上下文。
然后用蜘蛛攻击该上下文,确保将您的爬网深度设置得足够高,以便它可以找到尽可能多的页面。如果您使用身份验证,请在您将网站添加到的上下文设置中的身份验证选项卡中进行设置。否则将永远找不到需要身份验证的页面。
(我希望这是你想要的,问题有点含糊)
我是 OWASP ZAP 的新手,开始通过上下文和使用会话属性进行手动测试。
但是我无法在蜘蛛的帮助下检测到我庞大网站的所有登录 URL。谁能给我快速演示如何通过 firefox 使用代理设置通过蜘蛛检测所有 URL。
转到 Zaproxy 中的本地代理选项并将它们设置为一个 ip,例如: ip: 127.0.0.1 端口:8090
通过您设置为本地代理的 ip 和端口将您的 firefox 设置重定向到代理。
使用 Firefox 浏览您的站点。地图应该与您的网站一起出现在 zaproxy 中。右键单击地图并单击添加到上下文。
然后用蜘蛛攻击该上下文,确保将您的爬网深度设置得足够高,以便它可以找到尽可能多的页面。如果您使用身份验证,请在您将网站添加到的上下文设置中的身份验证选项卡中进行设置。否则将永远找不到需要身份验证的页面。
(我希望这是你想要的,问题有点含糊)