使用 Arachni 执行自动扫描
Perform automated Scan with Arachni
我正在尝试使用 Arachni 实施自动扫描。目标是在 GitLab 存储库中执行自动扫描,其中已经包含测试。我已经配置了 Docker 图片和所有内容,但目前我只能扫描单身 URL,所以不是真的 "Automated"。通过访问其他存储库(可能使用代理?),我将能够访问应用程序中存在的所有 URL 的所有测试。
我想可能的解决方案是使用代理功能访问存储库并执行扫描,但我不确定。也许还有其他可能的选择?
这里有人有线索吗?
谢谢!
扩展路径 (--scope-extend-paths) 允许您通过使用给定文件中包含的路径为系统播种来扩展扫描范围。然而,代理插件是最好的方法。
我正在尝试使用 Arachni 实施自动扫描。目标是在 GitLab 存储库中执行自动扫描,其中已经包含测试。我已经配置了 Docker 图片和所有内容,但目前我只能扫描单身 URL,所以不是真的 "Automated"。通过访问其他存储库(可能使用代理?),我将能够访问应用程序中存在的所有 URL 的所有测试。
我想可能的解决方案是使用代理功能访问存储库并执行扫描,但我不确定。也许还有其他可能的选择?
这里有人有线索吗?
谢谢!
扩展路径 (--scope-extend-paths) 允许您通过使用给定文件中包含的路径为系统播种来扩展扫描范围。然而,代理插件是最好的方法。