OWASP ZAP。如何使用 cookie 扫描网站?
OWASP ZAP. How to use a cookie for scanning a website?
我不知道如何在 ZAP 上使用 cookie 来扫描网站,我所做的是右键单击域 Attack>Active Scan Subtree
。
我已经尝试过在使用有效的 cookie 向网站发出请求后(我已登录),以防 ZAP 获取最后一个 cookie,但显然它没有,所以结果是我只扫描了登录名,而不是我登录时可以访问的。
非常感谢。
我找到了我需要的东西,一个上下文,它无法提供 cookie(我也想要)但是有登录凭据
https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication#formBased
我不知道如何在 ZAP 上使用 cookie 来扫描网站,我所做的是右键单击域 Attack>Active Scan Subtree
。
我已经尝试过在使用有效的 cookie 向网站发出请求后(我已登录),以防 ZAP 获取最后一个 cookie,但显然它没有,所以结果是我只扫描了登录名,而不是我登录时可以访问的。
非常感谢。
我找到了我需要的东西,一个上下文,它无法提供 cookie(我也想要)但是有登录凭据
https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication#formBased