0

我正在使用zapproxy的java客户端api自动动态检测许多网站的漏洞。我需要释放指定url的所有资源(警报、蜘蛛结果、主动扫描结果、内存使用情况)并且不干扰其他的扫描网址。

概述 zapproxy 的整个 api,我只得到:

http://localhost:8080/UI/core/action/deleteAllAlerts

我认为这将删除所有警报,包括属于其他网址的警报。

那么,如何在 zapproxy 扫描中删除指定 url 的资源呢?

4

1 回答 1

0

抱歉,错过了这个——我一直在寻找“zap”标签;)

您可以使用 API 调用:

http://localhost:8080/UI/core/action/deleteSiteNode

这将删除站点树中的相关节点和相关警报。

不要认为这会删除子树 - 您可以为此提交功能请求吗?https://github.com/zaproxy/zaproxy/issues/new

谢谢

于 2017-02-07T11:26:58.230 回答