我正在使用 Zap-Cli,它是 Owasp ZAP 的命令行工具。我成功地为网页创建了上下文,但在身份验证后无法抓取网页。它是通过 GUI 工具完成的,但我和我的团队正在致力于从命令行自动化该过程。我们被困在这一点上。为了您的方便,提供一些重要的链接。
https://github.com/Grunny/zap-cli https://gist.github.com/kvkvenugopal/1428626e0201a746e390e03880356376
等待帮助/建议。我们现在正在尝试 2 周。到目前为止,一切都在命令行中工作。我们能够打开 URL,并为身份验证创建上下文。在此之后,如果我们从 GUI 运行蜘蛛,那么它正在工作,但不是从命令行。
如有需要,请询问更多详情。我的团队认为当前的 ZAP API 存在一些问题,在从命令行进行身份验证后不允许进行爬虫。
任何专家的建议/建议都会有所帮助。
谢谢你。