OWASP ZAP python API错误运行脚本

Question

我想使用 python-owasp-zap api。我下载并安装了 python-owasp-zap 所需的所有存储库。当我运行网站https://github.com/zaproxy/zaproxy/wiki/ApiPython 中给出的示例代码时，出现以下错误，请帮助我。

Traceback (most recent call last):
  File "zap2.py", line 34, in <module>
    while (int(zap.spider.status()) < 100):
ValueError: invalid literal for int() with base 10: 'Does Not Exist'

然后，我尝试从状态方法中删除括号：

while (int(zap.spider.status) < 100):
     print 'Spider progress %: ' + zap.spider.status
     time.sleep(2)

我收到以下错误：

TypeError: Int argument must be an Int or string not an InstanceMethod

非常感谢您帮助纠正错误。

Answer 1

你需要使用：

while (int(zap.spider.status()) < 100):
    print 'Spider progress %: ' + zap.spider.status()
    time.sleep(5)

我们在这里有一个示例脚本，用于扫描 wavsep：https://github.com/zapbot/zap-mgmt-scripts/blob/master/wavsep/wavsep-1.5-spider-scan.py

我会尽快更新 ZAP wiki ;)

西蒙（ZAP 项目负责人）

Answer 2

Spider.status() 接受一个参数，scanid。这是为了跟踪不同的扫描。您需要指定这是哪种扫描，并且可以如下所示完成。

target = 'some decimal base address'
scanid = zap.spider.scan(target)
while (int(zap.spider.status(scanid)) < 100):
    print 'Spider progress %: ' + zap.spider.status(scanid)
    time.sleep(5)