owasp - 配置 OWASP Zap Spider 以输出每个请求的“URL 链”
问题描述
我在 EC 站点开发的新工作中对漏洞测试不熟悉(我们也启动它们并继续在 AWS EC2 上运行它们)。
我想知道是否有一种方法可以配置 Spider,以便我可以输出“URL 链”来服务在我运行时列出的所有请求php artisan route:list
目前,在我之前几个月加入公司的同事是手动的将此信息输入电子表格。前任。“首页->注册用户信息->确认注册用户信息->主购物页面->商品分类页面->商品描述页面->确认添加商品到购物车页面->等。” 我觉得这非常乏味,他也这样做,而且因为他只会说日语,我认为他不能在这里发布问题。
我已经开始浏览 Zap 文档,但还没有看到任何相关内容。任何建议表示赞赏。
解决方案
您可以利用序列插件主动扫描特定的操作顺序:https ://github.com/zaproxy/zap-extensions/wiki/HelpAddonsSequenceSequence 。您可以通过 ZAP Marketplace 获得它:
还有可能对您有益的 Call Graph 插件,尽管我不知道它提供的导出选项。
另一种可能对您有用的替代方法是编写一个独立脚本,该脚本通过站点树或历史表查看 URL 和引荐标头:
推荐阅读
- c# - Gmail API 返回的文本/纯内容编码存在差异
- jquery - 允许 HTML 表格尽可能宽
- amazon-web-services - 从ALB切换到NLB后健康检查失败?
- node.js - 如何在 hapi.js 中实现 Joi 验证?
- javascript - 在Javascript中区分2个字符串
- java - @ServiceActivator 如何在 Spring Boot 中从属性文件中读取 inputChannel?
- elasticsearch - ElasticSearchRepository deleteBy 在单元测试中不起作用
- javascript - NodeJS 从多个 http 请求中获取数据
- c# - 解决任务。扩展当前行并获得价值
- pandas - 将特定行从一列移到下一列