使用 selenium python 进行身份验证并通过 OWASP ZAP 进行扫描

【问题标题】:Authentication using selenium python and Scanning through OWASP ZAP使用 selenium python 进行身份验证并通过 OWASP ZAP 进行扫描
【发布时间】:2021-01-28 17:17:58
【问题描述】:

我有一个包含用户名和密码字段的网站。提供正确组合后,将显示带有下拉菜单的页面。

我无法使用 ZAP 对此进行身份验证。因此,我想使用 Selenium Python 进行身份验证并导航到主页。我已经使用 Python 在 selenium 上完成了上述操作。

我想通过 ZAP 运行它。请帮助我。

总结: 无法通过 ZAP 进行身份验证 有一个 python 脚本来打开浏览器并登录到我的页面 想要通过 ZAP 和蜘蛛并主动扫描来引导它

【问题讨论】:

  • 请提供一些代码。

标签: python selenium authentication owasp zap


【解决方案1】:

您可以对自己进行身份验证(手动或使用您自己的脚本),然后将会话详细信息传递给 ZAP,或者您可以配置 ZAP 来处理身份验证。 ZAP 包含 Selenium,因此您可以在 ZAP 脚本中使用它。

观看https://www.alldaydevops.com/zap-in-ten 上的 ADDO Workshop 视频 - 我展示了如何启动浏览器来处理 Google 登录到 OWASP Juice Shop。

【讨论】:

  • 感谢您的帮助。我看过视频,它很有帮助。如果您可以让我知道在哪里可以参考视频研讨会中使用的脚本,这是一个谦虚的请求。如果可能,请分享。
猜你喜欢
相关资源
最近更新 更多
热门标签
Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式