zap

是否可以检测到使用 ZAP 代理将不安全的 POST / FORM 数据发送到非 SSL 地址的可能性？ 有点不清楚，你的意思是测试请求是否发送到... »

我正在尝试实现 Owasp Zap 扫描。但我找不到用于标头身份验证的脚本 如何为键值对添加标头身份验证，例如 key =api-key value = 123 docker run --rm -v $(Agent.ReleaseDirectory)/docker:/zap/wrk/:rw -t ictu/zap2docker-weekly zap- baseline.py \... »

我最近刚刚开始使用 Zed 攻击代理 (ZED) 来检查 OWASP 漏洞，我正试图让它扫描我的整个站点。我已经成功地让它以用户身份登录并从那里扫描，但登录后它停留在主页上。有没有办法让它扫描整个网站的其他页面？此外，有没有办法只测试特定的漏洞，还是更广泛地扫描所有内容？我还是这个软件的新手，所以任何帮助都非常感谢。 谢谢，... »

我们想使用 ZAP 来扫描我们的网站漏洞问题 有没有办法为我们的业务定义我们自己的活动规则......？ 例如，我们想检查是否有任何 javascript 将任何数据发布到不在白名单中的网站...？ 那么，也许我们可以在 ZAP 插件中实现这个功能，但是如何创建我们自己的 ZAP 插件...？... »

目前，如果我使用 ZAProxy 扫描（从 UI 和 CLI）它使用 HTTP1.1 版本发送 HTTPS 流量，我们是否有任何支持或解决方法可以在 ZAProxy 中使用 HTTP2.0 版本发送 HTTPS 流量。 非常感谢您对此的任何帮助... »

我知道我没有在我的 Android 应用程序中处理 MiTM，它可能很容易受到攻击。我想通过代理（我的笔记本电脑）连接我的 Android 手机并使用任何可能的工具检查 MiTM 攻击来测试场景。... »

我不知道为什么它没有安装我不知道该怎么做error image 它显示这个我确实安装了 java 64 位 jre 它不工作请帮助我 我尝试删除并重新安装它没有用 我删除了很多次并安装 仍然没有安装 zap 它显示相同的东西找到 java 64 位文件 我也试图找到它不起作用的文件，但我不知道文件在哪里如果我知道文件在哪里它没有选择文件 ... »

我正在尝试使用现有会话生成 zap 报告。我能够运行扫描并保存这些会话，我需要在该会话中创建 .html 或 .pdf 格式的报告 下面的代码可以加载会话，但不会生成报告。 #!/bin/bash ZAP_HOME="/Applications/OWASP ZAP.app/Contents/Java" ZAP=${ZAP_HOME}/zap.sh # Getting current times... »

我使用子进程使用 Python 脚本启动 ZAP： filePath=r"C:\\Program Files\\OWASP\\Zed Attack Proxy\\zap-2.11.1.jar" subprocess.Popen(filePath, shell=True, stdout=subprocess.PIPE) 该脚本运行良好并启动 ZAP。但是，我想检查一下应用程序是否已经在运行，如果是... »

我想对 gitlab ci cd 进行 zap 完整扫描，并对我要运行它的网站进行身份验证（没有来自 gitlab 的 FAST 模块） 我可以正确运行 zap-full-scan.py 但不知道如何为站点添加身份验证凭据 stages: - scan dast: stage: scan image: name: owasp/zap2docker-weekly befor... »

我将我的应用程序用作 SystemD 服务，并且需要在每条消息前添加一个入门级 <LEVEL> 用于 JournalD，例如： <6> this is info <7> this is debug <4> this is warning 否则，JournalD 将所有条目视为同一级别，我想使用其高级功能仅显示特定级别的日志。 如何使用 uber-z... »

我正在尝试在 zap docker 映像中使用 zap api 扫描。 API 已通过 OIDC 身份验证。使用“Graal.js”脚本执行身份验证，并使用org.zaproxy.zap.extension.script.ScriptVars.setGlobalVar("accessToken",accessToken);将访问令牌设置为全局变量 使用 httpSender 脚本将访问令牌设置为授... »

根据zap.NewDevelopmentConfig() 和zap.NewProductionConfig() 的配置，我假设zap 将日志写入stderr。但是，我似乎无法在单元测试中捕获输出。 我有以下captureOutput func: func captureOutput(f func()) string { r, w, err := os.Pipe() if err !... »

我正在尝试检查 GeoServer 中的 log4j 漏洞，在将旧 log4j 包更新为解决问题的新包之前和之后。为此，我使用 Zap 工具来检查漏洞，在那里我发现了主动扫描规则 alpha。此规则尝试发现 Log4Shell (CVE-2021-44228) 漏洞。查看此链接以获取更多信息https://www.zaproxy.org/docs/desktop/addons/active-sca... »

您好，我正在尝试将糖记录器更改为全局更长的时间我检查了我可以使用的可能字段，但我无法解决我的问题 例如在某些情况下我使用 zap.L().Debug("recv_cmd", zap.String("user", c.GetString("user")), zap.... »

我有以下 dockerfile 需要运行 owasp bash 文件以进行安装。 此 .sh 文件需要用户多次输入（如 1、Y、回车）才能完成安装。 如何从 dockerfile 提供这些输入，或者有没有办法跳过这些输入并继续安装。 这个 dockerfile 是 docker-compose 的一部分。 下面是 dockerfile FROM ubuntu:20.04 RUN apt-get ... »

我看到 Uber Zap 实现中有日志级别： const ( // DebugLevel logs are typically voluminous, and are usually disabled in // production. DebugLevel Level = iota - 1 /... »

当我从 Windows 运行以下命令时，我可以进行 API 扫描并生成报告： docker run -v "$(pwd):/zap/wrk/:rw" -t owasp/zap2docker-weekly zap-api-scan.py -t http://10.170.170.170:1700 /account?field4=448808888888"&"field7=GENERIC01... »

当我尝试在终端 (Debian 10) 上运行以下 ZAP 命令时： docker run -v '$(pwd):/zap/wrk/:rw' -t owasp/zap2 docker-weekly zap-api-scan.py -t http://10.170.170.170:1700/account?field4= 4555666777888&"field7=GENERIC01"&a... »

package logger import ( "bytes" . "github.com/onsi/ginkgo" . "github.com/onsi/gomega" ctrl "sigs.k8s.io/controller-runtime" ) var _ = Describe("Logger", func() { It("Test Default ... »