如何在 ZAP html 报告中排除不必要的 URL
how to exclude unnecessary URLs in ZAP html report
我们正在使用 python selenium 和 OWASP ZAP API 自动扫描网站。最后我们将使用下面的代码生成 html 问题报告。
file1.write(zap.core.htmlreport(apikey=apikey))
唯一的问题是,报告包含太多不必要的 URL,例如 googleapis、facebook、typekit 等...
我们真的想排除这些 URL,我们创建一个新的 ZAP 上下文,并尝试排除 URL 为:
z.context.exclude_from_context(contextname=cname, regex=regex, apikey=apikey)
正则表达式是正则表达式:
^http(s)?:\/\/([a-z0-9\-]+.)+(facebook|google).(com|net)\/?
但它不起作用....html 仍然包含 URL
有人可以帮助我吗?我们想排除这些 URL 或只包含我们在 html 报告
中需要的 URL
刚刚解决了与 Python 类似的问题。
我可以提供发生的事情:
"((http[s]?|ftp)://)?([^ -:/][^:/\s]+).\w+((/\w+)*/)([ \w-.]+[^ \s:]+)?"
此外,还有一个来自不同作者的正则表达式的选择,也许有些东西会起作用,但它们看起来不是很流畅:
https://mathiasbynens.be/demo/url-regex
这里我测试了一下,果然很方便:
https://regex101.com/
我们正在使用 python selenium 和 OWASP ZAP API 自动扫描网站。最后我们将使用下面的代码生成 html 问题报告。
file1.write(zap.core.htmlreport(apikey=apikey))
唯一的问题是,报告包含太多不必要的 URL,例如 googleapis、facebook、typekit 等...
我们真的想排除这些 URL,我们创建一个新的 ZAP 上下文,并尝试排除 URL 为:
z.context.exclude_from_context(contextname=cname, regex=regex, apikey=apikey)
正则表达式是正则表达式:
^http(s)?:\/\/([a-z0-9\-]+.)+(facebook|google).(com|net)\/?
但它不起作用....html 仍然包含 URL
有人可以帮助我吗?我们想排除这些 URL 或只包含我们在 html 报告
中需要的 URL刚刚解决了与 Python 类似的问题。 我可以提供发生的事情: "((http[s]?|ftp)://)?([^ -:/][^:/\s]+).\w+((/\w+)*/)([ \w-.]+[^ \s:]+)?"
此外,还有一个来自不同作者的正则表达式的选择,也许有些东西会起作用,但它们看起来不是很流畅: https://mathiasbynens.be/demo/url-regex
这里我测试了一下,果然很方便: https://regex101.com/