如何对 jwt 保护的 REST API 进行渗透测试

How to Pen Test REST API which is secured with jwt

我有一个用 JWT 令牌保护的 RESt API(作为 HTTP header)。我想在 TEST API 上进行渗透测试,并且对此没有事先了解 topic.So 我通过一些指导安装了 OWASP ZAP 并输入了 URL 并按下了攻击 button.But 响应是

Failed to attack the URL :received a 401 response code

那么如何使用 ZAP 渗透测试我的 REST API?

感谢任何帮助

你能以某种方式生成有效的 JWT 令牌吗? 如果是这样,您可以告诉 ZAP 按照此博客 post 中的说明使用它:https://zaproxy.blogspot.com/2017/06/scanning-apis-with-zap.html