0

我需要使用 python-owasp-zap-v2.4 包在 python 脚本中自动化 OWASP 渗透测试。所以我需要运行这个命令

scanid = zap.spider.scan(target, apikey=apikey)

知道哪个 apikey 以及如何获取它吗?

4

1 回答 1

0

ZAP API 密钥是在您首次启动 ZAP 时随机生成的。这对于手动测试很好,但对自动化测试不太好。但是,您可以在使用命令行选项启动 ZAP 时指定 API 密钥:

-config api.key=change-me-9203935709

有关更多详细信息,请参阅https://github.com/zaproxy/zaproxy/wiki/FAQapikey

于 2017-03-06T11:47:50.973 回答