我是 ZAP 工具的新手,如果问题很愚蠢,请提前抱歉,但到目前为止我找不到答案......
我必须修复某些应用程序中的所有漏洞,所以我在本地安装了 ZAP 代理工具,然后手动探索应用程序,收集所有请求并针对它运行“活动扫描程序”。到目前为止一切都很好,但问题是应用程序很大,手动覆盖所有内容非常困难且耗时。幸运的是,我们有专门的自动化环境,我可以在其中设置 ZAP 代理并让测试开始并为我填充上下文(用于测试的 url 集)
所以现在我的任务是以某种方式在不同环境之间共享上下文,并能够更改基地址
例如,我在somedomain /myapp上填充了上下文,并希望针对部署在本地或不同服务器(例如localhost /myapp)中的相同应用程序运行 ZAP 工具
如果有人可以分享如何实现这一目标的任何信息,那将非常有帮助。
提前谢谢你,尤金