如何使用 selenium 执行安全测试？答案

【问题标题】：How to perform the security testing using selenium?如何使用 selenium 执行安全测试？
【发布时间】：2017-04-25 04:44:14
【问题描述】：

我已经开发了一个 Selenium 代码来执行 Web 应用程序测试。但我需要为同一个应用程序执行安全测试。所以请建议我如何使用 selenium 代码执行安全测试。

请帮助将 selenium 与 ZAP 集成。

【问题讨论】：

Selenium 不能用于安全测试。您需要寻找其他一些可以执行安全测试的工具。
嗨@Anishpillai，我们可以将Selenium 与ZAP 连接起来。 ZAP 将执行安全测试，Selenium 将执行功能测试。但我需要知道如何实现这一目标。
嗨 Ramesh，对不起，我不知道 ZAP。因此无法提供任何有关它的信息。
ZAP 不是代理吗？您是否尝试过使用 desiredcapabilities 或 chromeoptions 来设置浏览器的代理设置？
@Grasshopper 我没有对此进行任何尝试。你能帮我做吗？

标签： security selenium testing zap

【解决方案1】：

通过 ZAP 代理您的 Selenium 测试，然后使用 ZAP 测试您的应用。有效地探索应用程序对于自动扫描器来说始终是一个挑战，但是一组好的 Selenium 测试是教像 ZAP 这样的扫描器了解应用程序如何工作的好方法。您可以不使用 ZAP Spiders，也可以只使用它们来捕获应用程序中没有足够测试的区域。通过 ZAP 代理您的测试，您将自动获得被动扫描，一旦完成，您就可以使用主动扫描来运行更具侵略性的攻击。 ZAP 具有非常强大的 API，因此可以完全自动化进行此类测试。

【讨论】：

谢谢@Simon Bennetts。请您提供任何相同的代码或任何有助于我激活此功能的参考网站。
python 可以驱动 ZAP API 吗？如果是，请查看github.com/zaproxy/zap-api-python/blob/master/src/examples/… 如果不是，您更愿意使用哪种语言？
谢谢@Simon Bennetts。我正在使用带有 JAVA 的 Selenium 代码。
感谢@Simon Bennetts 的精彩建议。 Surly 这对我有帮助。