我正在使用zapproxy的java客户端api自动动态检测许多网站的漏洞。我需要释放指定url的所有资源(警报、蜘蛛结果、主动扫描结果、内存使用情况)并且不干扰其他的扫描网址。
概述 zapproxy 的整个 api,我只得到:
http://localhost:8080/UI/core/action/deleteAllAlerts
我认为这将删除所有警报,包括属于其他网址的警报。
那么,如何在 zapproxy 扫描中删除指定 url 的资源呢?
问问题
112 次
1 回答
0
抱歉,错过了这个——我一直在寻找“zap”标签;)
您可以使用 API 调用:
http://localhost:8080/UI/core/action/deleteSiteNode
这将删除站点树中的相关节点和相关警报。
不要认为这会删除子树 - 您可以为此提交功能请求吗?https://github.com/zaproxy/zaproxy/issues/new
谢谢
于 2017-02-07T11:26:58.230 回答