我在域上运行 OWASP ZAP Spider 并检索 URL 列表。在列表中,我可以看到几个超出范围的 URL,如下图所示。
我想将所有这些输出导出到 Excel 中(包括所有标记为“超出范围”的条目)。任何人都可以帮我吗?
您可以通过具有(基本)HTML 界面的 ZAP API 访问此信息。将您的浏览器指向您的 ZAP 实例正在侦听的主机/端口,然后选择:“Local API”/“spider”/“fullResults”然后为 scanId 输入“0”并按“fullResults”按钮。您可能还需要提供您的 API 密钥,该密钥可从 ZAP 选项/API 屏幕获得。如果需要,您还可以更改结果的格式 - HTML、JSON 和 XML 都受支持。
西蒙(ZAP 项目负责人)
以 xml 格式导出结果并确保为文件命名。打开excel电子表格转到数据选项卡。从外部数据部分,选择“来自其他来源”选项卡并选择 xml 选项。从那里您将被引导到一个对话框,您可以在其中浏览导出的 xml 文档。按照给出的提示,它应该相应地安排您的数据