配置 OWASP Zap Spider 为每个请求输出 "chain of URLs"
Configuring OWASP Zap Spider to output the "chain of URLs" for each request
我在 EC 站点开发的新工作中对漏洞测试不熟悉(我们也让他们起来并继续 运行 他们在 AWS EC2 上)。
我想知道是否有一种方法可以配置 Spider,以便我可以获得 "URL chain" 的输出来满足我 运行 php artisan route:list 时列出的所有请求
目前,我比我早几个月加入公司的同事正在手动将这些信息输入到电子表格中。
前任。 "Home->Register user info->Confirm registered user info->main shopping page->item category page->item description page->confirm adding product to cart page->etc."
我觉得这非常乏味,他也是,而且因为他只会说日语,我认为他无法post 在这里提问。
我已经开始查看 Zap 文档,但还没有看到任何相关内容。任何建议表示赞赏。
您可以利用序列插件主动扫描特定的操作顺序:https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsSequenceSequence. You can get it via the ZAP Marketplace:
还有可能对您有用的 Call Graph 插件,尽管我不知道它提供的导出选项。
另一种可能对您有用的替代方法是编写独立脚本,该脚本遍历站点树或历史记录 table 查看 URL 和引荐来源网址 headers:
我在 EC 站点开发的新工作中对漏洞测试不熟悉(我们也让他们起来并继续 运行 他们在 AWS EC2 上)。
我想知道是否有一种方法可以配置 Spider,以便我可以获得 "URL chain" 的输出来满足我 运行 php artisan route:list 时列出的所有请求
目前,我比我早几个月加入公司的同事正在手动将这些信息输入到电子表格中。
前任。 "Home->Register user info->Confirm registered user info->main shopping page->item category page->item description page->confirm adding product to cart page->etc."
我觉得这非常乏味,他也是,而且因为他只会说日语,我认为他无法post 在这里提问。
我已经开始查看 Zap 文档,但还没有看到任何相关内容。任何建议表示赞赏。
您可以利用序列插件主动扫描特定的操作顺序:https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsSequenceSequence. You can get it via the ZAP Marketplace:
还有可能对您有用的 Call Graph 插件,尽管我不知道它提供的导出选项。
另一种可能对您有用的替代方法是编写独立脚本,该脚本遍历站点树或历史记录 table 查看 URL 和引荐来源网址 headers: