使用 python-owasp-zap-v2.4 包在 python 中自动化 OWASP 渗透测试

【问题标题】：automate OWASP penetration test in python using python-owasp-zap-v2.4 package使用 python-owasp-zap-v2.4 包在 python 中自动化 OWASP 渗透测试
【发布时间】：2017-03-03 08:50:00
【问题描述】：

我需要使用 python-owasp-zap-v2.4 包在 python 脚本中自动化 OWASP 渗透测试。所以我需要运行这个命令

scanid = zap.spider.scan(target, apikey=apikey)

知道哪个 apikey 以及如何获取它吗？

【问题讨论】：

标签： python owasp zap

【解决方案1】：

ZAP API 密钥是在您首次启动 ZAP 时随机生成的。这对于手动测试很好，但对自动化测试不太好。但是，您可以在启动 ZAP 时使用命令行选项指定 API 密钥：

-config api.key=change-me-9203935709

更多详情见https://github.com/zaproxy/zaproxy/wiki/FAQapikey

【讨论】：

猜你喜欢

Owasp Zap 测试 rest api 2023-09-09
OWASP zap python api 认证 1970-01-01
OWASP ZAP 无法测试 API 2019-07-18
使用 azure 管道的 Owasp-Zap 安全测试？ 2022-09-30
CSRF 和 OWASP ZAP 2016-02-18
OWASP ZAP python API错误运行脚本 1970-01-01
OWASP ZAP 中的被动扫描 2016-06-26
使用 OWASP ZAP 检测到 Wordpress SQL 注入 2018-12-20
尝试扫描时 OWASP/ZAP 悬空 2023-10-30

相关资源

Macaca自动化测试解决方案 v1.0下载 2023-01-12
Taisite-Platform 自动化测试平台 v1.0下载 2023-05-26
python.dll下载 2023-02-27

最近更新更多

变换：以负边距在 <img> 上旋转 2025-11-20
在 svg 文本路径上调整文本 2025-11-20
TweetSharp：如何在我的 listView 中将用户名 net 显示为用户名？ 2025-11-20
WebSphere 类加载问题 2025-11-20
我们如何在 react-native 中发送 x-www-form-urlencoded 中的数组 2025-11-20

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式