我们如何在微服务中使用 OWASP ZAP 进行 VAPT?
How can we do VAPT using OWASP ZAP in microservices?
我查看了 OWASP ZAP,发现 ZAP 需要 Web 应用程序的端点。
但是,我仍然尝试提供 URL 的 REST API 微服务,但我收到 404 错误。我认为 OWASP ZAP 扫描 HTTP GET 方法并且不允许 POST 方法或其他。
ZAP截图如下:
Link to the screenshot of ZAP
我知道有一个 post 与 rest API 测试相关,但 post 我不是很清楚,也与微服务无关。
请推荐更好的开源软件和方式,方便我们做VAPT测试
谢谢
ZAP 快速启动选项仅支持 GET 请求,但您可以使用“手动请求”对话框轻松发送 POST 请求。 APIs 的主要问题是如何发现它们。该终点是否 link 指向所有其他 API 终点?
我查看了 OWASP ZAP,发现 ZAP 需要 Web 应用程序的端点。 但是,我仍然尝试提供 URL 的 REST API 微服务,但我收到 404 错误。我认为 OWASP ZAP 扫描 HTTP GET 方法并且不允许 POST 方法或其他。
ZAP截图如下: Link to the screenshot of ZAP
我知道有一个 post 与 rest API 测试相关,但 post 我不是很清楚,也与微服务无关。 请推荐更好的开源软件和方式,方便我们做VAPT测试
谢谢
ZAP 快速启动选项仅支持 GET 请求,但您可以使用“手动请求”对话框轻松发送 POST 请求。 APIs 的主要问题是如何发现它们。该终点是否 link 指向所有其他 API 终点?