我需要通过 OWASP ZAP 工具(获得 2.5.0 版本)攻击端点。我通过 Postman 测试了端点。我已经获得授权类型:基本身份验证,用户名:exampleUserName,密码:examplePass。
请您给我任何提示,如何在 OWASP ZAP 中设置基本身份验证?
我为我的上下文设置了用户。需要什么esle?
找到解决方案:
1) 控制面板 -> Internet 选项 -> 连接 -> LAN 设置 -> 勾选“使用代理等”。-> 点击确定
2) 通过 Postman 发送请求,使用 Basic Auth
3) 端点在 OWASP ZAP 工具中可见,在站点部分
4)右键单击端点,选择Atack action