1

我正在使用 Zap-Cli,它是 Owasp ZAP 的命令行工具。我成功地为网页创建了上下文,但在身份验证后无法抓取网页。它是通过 GUI 工具完成的,但我和我的团队正在致力于从命令行自动化该过程。我们被困在这一点上。为了您的方便,提供一些重要的链接。

https://github.com/Grunny/zap-cli https://gist.github.com/kvkvenugopal/1428626e0201a746e390e03880356376

等待帮助/建议。我们现在正在尝试 2 周。到目前为止,一切都在命令行中工作。我们能够打开 URL,并为身份验证创建上下文。在此之后,如果我们从 GUI 运行蜘蛛,那么它正在工作,但不是从命令行。

如有需要,请询问更多详情。我的团队认为当前的 ZAP API 存在一些问题,在从命令行进行身份验证后不允许进行爬虫。

任何专家的建议/建议都会有所帮助。

谢谢你。

4

1 回答 1

1

ZAP API 确实支持身份验证,但您需要按照https://github.com/zaproxy/zaproxy/wiki/FAQformauth进行设置, 恐怕我不知道 Zap-Cli 是否支持这个 - 你有吗对那个工具提出了问题?

西蒙(ZAP 项目负责人)

于 2016-04-18T12:03:05.607 回答