为 Zed 攻击代理扫描自动执行 OAuth 访问令牌

【问题标题】：Automate OAuth access token for Zed Attack Proxy Scans为 Zed 攻击代理扫描自动执行 OAuth 访问令牌
【发布时间】：2024-01-15 19:26:01
【问题描述】：

我想对少数 REST API 运行安全扫描。这些 API 使用 OAuth，并分为两组，每组使用不同的授权类型。

我想使用 ZAP 工具运行安全扫描，但我无法自动执行获取请求使用的 OAuth 令牌的过程。

我正在使用 SoapUI 在 ZAP 中记录 API，效果很好。但是当令牌过期时，我必须在使用 SoapUI 或 PostMan 检索令牌后手动重新记录或编辑令牌。

请求提供一些详细的步骤。

如果需要更多详细信息，请告诉我。

任何帮助将不胜感激

【问题讨论】：

标签： security oauth automated-tests zap

【解决方案1】：

我能够找到解决方案。也在这里发布解决方案，请参考以下网址：

https://groups.google.com/forum/#!searchin/zaproxy-users/Sam%7Csort:relevance/zaproxy-users/HJZ8gxk17M8/5WQuD7t3AAAJ

【讨论】：

猜你喜欢

iOS ARC 为 iOS4.3 启用了自定义框架问题 2025-11-21
在进入交互之前如何在 InteractiveConsole 中执行一些任意 Python 代码 2025-11-21
从 JSON Schema 自动生成 JavaScript 2025-11-21
为什么编译器会生成这段代码？ 1970-01-01
IE9：按钮表现出奇怪的行为并且在第一次点击时不起作用，仅在 IE9 中 2025-11-21
CUDA Vision Studio 内核问题 2025-11-21
从 UIPopoverController 外点击后获取边界 2025-11-21
OpenGL 3 渲染问题 Linux (Ubuntu Mate) 2025-11-21
ng-content 呈现自定义表单控件 2025-11-21
动态控制 IFrame 大小 2025-11-21

相关资源

PHP漏洞扫描软件源码 v1.0 beta下载 2022-12-28
css3爱心点赞图标动画特效代码下载 2023-07-26
asp网上信访投诉举报系统 v6.7下载 2023-12-20
回到网页顶部的JS代码下载 2022-12-26
德彪钢笔行书 Regular字体,德彪钢笔行书字库-3.0字体下载下载 2023-01-23

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式