java - owasp zap如何检查post请求的漏洞
问题描述
我必须检查我的端点 REST POST 是否存在一些漏洞。
我是第一次使用owasp zap。
如果我尝试检查我的端点,即 REST POST只是在 owasp zap 上的表单中插入 url,它会给我一个错误 405。
那么如何检查这种请求呢?
谢谢
解决方案
ZAP 快速扫描就是这样,快速扫描 :) 您有多种选择:
- 如果您有 Swagger / OpenAPI 定义,请导入:https ://www.zaproxy.org/docs/desktop/addons/openapi-support/
- 如果您有任何 API 测试,那么您可以通过 ZAP 代理这些测试
- 否则,您可以通过手动请求编辑器发送您喜欢的任何请求:https ://www.zaproxy.org/docs/desktop/ui/dialogs/man_req/
要了解有关 ZAP 的更多信息,请查看入门指南:https ://www.zaproxy.org/getting-started/
推荐阅读
- php - 如何根据 CategoryName 中选择的选项填充 SubCategoryName?
- python - 从 Django 中的自定义查询集访问相关集?
- python - 大型文本数据集的文本编码
- linux - sudo执行的程序获取错误的DBUS和env
- javascript - 在 componentDidMount() 中存储来自多个 axios get 请求的响应数据
- android-studio - IONIC 5 电容器构建 android 错误:任务“:capacitor-android:compileDebugJavaWithJavac”执行失败
- apache-spark - 为什么我在尝试访问 spark master webUI 时会重置连接?
- telegram - Telegram API,创建新的应用程序错误,有解决这个问题的想法吗?
- angular - 未捕获的错误:类型 Daterangepicker 没有“ɵmod”属性
- c++ - error in map with custom data structure as value