如何使用 owasp zap 会话导出报告

【问题标题】:how to export report using owasp zap session如何使用 owasp zap 会话导出报告
【发布时间】:2023-01-20 03:51:31
【问题描述】:

我正在尝试使用现有会话生成 zap 报告。我能够运行扫描并保存这些会话,我需要在该会话中创建 .html 或 .pdf 格式的报告

下面的代码可以加载会话,但不会生成报告。

#!/bin/bash

ZAP_HOME="/Applications/OWASP ZAP.app/Contents/Java"
ZAP=${ZAP_HOME}/zap.sh

# Getting current timestamp to use it in the session name
timestamp="/Users/xxx/ZAP/January-19-12:50.session";

# Getting the report generated in HTML format
sh "${ZAP}" -daemon  -quickout /Users/jijesh/report.html -session "$timestamp"

【问题讨论】:

    标签: zap


    【解决方案1】:

    使用 -quickout 仅当您使用过 -quickurl 时才适用。

    你可以在这里找到 ZAPP 的命令行参考:https://www.zaproxy.org/docs/desktop/cmdline/

    有关 -quick* 选项的详细信息,请参阅:https://www.zaproxy.org/docs/desktop/addons/quick-start/cmdline/

    您可以在此处找到有关 ZAP 自动化的更多信息:https://www.zaproxy.org/docs/automate/

    实际上,您应该避免使用 -quick* 机制,它们是自动化 ZAP 的最古老且最不灵活/有用的方法。您最好利用自动化框架或以编程方式与 API 交互。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式