【发布时间】:2018-06-05 03:58:24
【问题描述】:
我正在尝试了解如何使用 ZEST 脚本记录登录。一旦记录了步骤,如何重复使用它?我尝试了多次,但我无法找到正确的方法。
【问题讨论】:
【发布时间】:2018-06-05 03:58:24
【问题描述】:
你需要
- 定义上下文
- 将身份验证机制设置为脚本
- 选择您的 Zest 脚本
- 设置相关的登录/注销指示器
- 添加有效的用户和密码
- 全部测试 :)
以下常见问题解答用于配置基于表单的身份验证,但仍主要与 scipts 相关,尤其是故障排除部分:https://github.com/zaproxy/zaproxy/wiki/FAQformauth
如果您仍然遇到问题,那么 ZAP 用户组可能是获得支持的更好论坛:https://groups.google.com/group/zaproxy-users
这篇文章也可能会有所帮助:Scripting Authenticated Login within ZAP Vulnerability Scanner
【讨论】:
-
嘿@simon-bennetts,如何在无头模式下运行 Zest 脚本?
-
最好使用 GUI 进行测试,因为它更容易诊断问题。一旦它们全部工作,相同的配置将在桌面和无头模式下同样工作。