0

我已经搜索了 ZAP 文档和OWASP Top 10 的 ZAP 覆盖率, 但尚未确定如何使用 ZAP 自动检查弱密码策略SSL/TLS 测试

ZAP Marketplace 中有插件吗?有没有一种可以编写脚本的使用 ZAP 的方法?

我正在使用 2018 年 8 月的 ZAP 弱版本。

4

1 回答 1

0

要“测试”密码策略,只需使用应用程序和帐户创建/密码更改功能(如您提供的链接中所述)。您可以通过创建适当的 Selenium 测试用例来做到这一点。(这不是 ZAP 可以自动实现的。)

对于 TLS 测试,您可以查看 HTTPS 信息插件。

于 2018-08-25T23:58:37.087 回答