如何在 owasp zap 中生成任何格式的完整报告
How to generate full report in owasp zap in any format
当我尝试生成 HTML、.XML 或 PDF 格式的报告时,我在报告中只收到警报。我想在报告中获得所有信息,包括通过的攻击。
例如,在主动扫描中,使用了大约 500 多个 URL 组合,但我只收取了它们的费用。我需要所有 500+ URL 及其报告中的结果
有什么建议吗?
我们不会将其生成为 'standard' 报告,因为迄今为止没有人要求这样做。然而,我们确实通过 ZAP API 公开了几乎所有内容,如果有任何我们目前没有公开的内容,请告诉我们,我们会修复它。
要开始使用 API,将您的浏览器指向 ZAP 正在侦听的 host:port,然后按照 link 到 API UI,这将允许您调用任何端点。我们在 wiki 上也有一些信息:https://github.com/zaproxy/zaproxy/wiki/ApiDetails
如果您有更详细的问题,那么 ZAP 用户组是提问的好地方:https://groups.google.com/group/zaproxy-users
当我尝试生成 HTML、.XML 或 PDF 格式的报告时,我在报告中只收到警报。我想在报告中获得所有信息,包括通过的攻击。
例如,在主动扫描中,使用了大约 500 多个 URL 组合,但我只收取了它们的费用。我需要所有 500+ URL 及其报告中的结果
有什么建议吗?
我们不会将其生成为 'standard' 报告,因为迄今为止没有人要求这样做。然而,我们确实通过 ZAP API 公开了几乎所有内容,如果有任何我们目前没有公开的内容,请告诉我们,我们会修复它。 要开始使用 API,将您的浏览器指向 ZAP 正在侦听的 host:port,然后按照 link 到 API UI,这将允许您调用任何端点。我们在 wiki 上也有一些信息:https://github.com/zaproxy/zaproxy/wiki/ApiDetails
如果您有更详细的问题,那么 ZAP 用户组是提问的好地方:https://groups.google.com/group/zaproxy-users