我需要使用 python-owasp-zap-v2.4 包在 python 脚本中自动化 OWASP 渗透测试。所以我需要运行这个命令
scanid = zap.spider.scan(target, apikey=apikey)
知道哪个 apikey 以及如何获取它吗?
ZAP API 密钥是在您首次启动 ZAP 时随机生成的。这对于手动测试很好,但对自动化测试不太好。但是,您可以在使用命令行选项启动 ZAP 时指定 API 密钥:
-config api.key=change-me-9203935709
有关更多详细信息,请参阅https://github.com/zaproxy/zaproxy/wiki/FAQapikey