传递登录参数以使用 owasp zap on docker 命令进行扫描
Pass login parameters to scan with owasp zap on docker command
我正在尝试执行一个命令来攻击带有登录的应用程序,但我不知道如何将我的用户名和密码传递给 url。
登录发送 post 用户名和密码以验证是否存在。
攻击命令。
docker 运行 --rm -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable zap-baseline.py -t http://172.31.95.32:8080/myapp/login -g gen.conf -r testreport.html authMethodName : formBasedAuthentication authMethodConfigParams :loginUrl=http://172.31.95.32:8080/myapp/login
你最好在 gui 模式下 运行 ZAP 并整理出你可以导出的上下文配置。然后,您可以在您需要的任何 CI 或 CD 流程中导入和重新使用您的上下文。
zap-baseline.py 的意思正是它的名字所暗示的。对您的 app/service.
进行浅显(仅被动)评估
有关 ZAP 基线扫描的更多详细信息,请参见此处:
仅供参考。
我不得不使用 ictu/zap2docker-weekly 图片来实现这个目标。
这是包含一些示例的回购协议。
我正在尝试执行一个命令来攻击带有登录的应用程序,但我不知道如何将我的用户名和密码传递给 url。
登录发送 post 用户名和密码以验证是否存在。
攻击命令。
docker 运行 --rm -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable zap-baseline.py -t http://172.31.95.32:8080/myapp/login -g gen.conf -r testreport.html authMethodName : formBasedAuthentication authMethodConfigParams :loginUrl=http://172.31.95.32:8080/myapp/login
你最好在 gui 模式下 运行 ZAP 并整理出你可以导出的上下文配置。然后,您可以在您需要的任何 CI 或 CD 流程中导入和重新使用您的上下文。
zap-baseline.py 的意思正是它的名字所暗示的。对您的 app/service.
进行浅显(仅被动)评估有关 ZAP 基线扫描的更多详细信息,请参见此处:
仅供参考。
我不得不使用 ictu/zap2docker-weekly 图片来实现这个目标。
这是包含一些示例的回购协议。