使用 PHP 自动化 OWASP ZAP
Automating OWASP ZAP with PHP
我在一家后台使用 PHP 的公司工作。是否可以使用 PHP 自动执行 ZAP 自动扫描网页?
我有一个网站的上下文,该网站有多个用户,我想扫描它,即每周扫描一次并 return 一份报告。这对 PHP 可行吗?我需要自动扫描(包括传统蜘蛛、AJAX 蜘蛛和主动扫描)到 运行 并登录。它应该 运行 每个用户一次,因为他们有不同的角色,因此可以访问页面上的不同部分。
我是这个领域的新手,接到了这个任务,但真的不知道该如何处理。到目前为止我还没有在网上找到任何东西,非常感谢你的帮助:)
是的,ZAP 不关心您的网络应用程序使用什么技术。如果它具有 HTTP(S) 接口,则 ZAP 可以对其进行测试。如果您使用 github 然后查看 ZAP github 操作:https://github.com/marketplace?type=actions&query=owasp+zap otherwise have a look at the ZAP packaged scans which use docker: https://www.zaproxy.org/docs/docker/
我在一家后台使用 PHP 的公司工作。是否可以使用 PHP 自动执行 ZAP 自动扫描网页?
我有一个网站的上下文,该网站有多个用户,我想扫描它,即每周扫描一次并 return 一份报告。这对 PHP 可行吗?我需要自动扫描(包括传统蜘蛛、AJAX 蜘蛛和主动扫描)到 运行 并登录。它应该 运行 每个用户一次,因为他们有不同的角色,因此可以访问页面上的不同部分。
我是这个领域的新手,接到了这个任务,但真的不知道该如何处理。到目前为止我还没有在网上找到任何东西,非常感谢你的帮助:)
是的,ZAP 不关心您的网络应用程序使用什么技术。如果它具有 HTTP(S) 接口,则 ZAP 可以对其进行测试。如果您使用 github 然后查看 ZAP github 操作:https://github.com/marketplace?type=actions&query=owasp+zap otherwise have a look at the ZAP packaged scans which use docker: https://www.zaproxy.org/docs/docker/