0

我浏览了 OWASP ZAP,发现 ZAP 需要 Web 应用程序的端点。但是,我仍然尝试提供我们微服务的 REST API 的 URL,但我收到了 404 错误。我认为 OWASP ZAP 扫描 HTTP GET 方法并且不允许 POST 方法或其他方法。

下面是ZAP的截图: 链接到ZAP的截图

我知道有一篇与测试 REST API 相关的帖子,但该帖子我并不完全清楚,也与微服务无关。请推荐任何更好的开源软件以及我们可以轻松进行 VAPT 测试的方法。

谢谢

4

1 回答 1

0

ZAP 快速启动选项仅支持 GET 请求,但您可以使用手动请求对话框轻松发送 POST 请求。对于 API,主要问题是如何发现它们。该端点是否链接到所有其他 API 端点?

于 2019-01-24T13:43:24.633 回答