OWASP ZAP使用蜘蛛显示在蜘蛛标签“OUT OF CONTEXT”中,网址为“weburl / Site.css”
我是OWASP ZAP的新手,并开始通过上下文手动测试并使用会话属性。
但是我无法在蜘蛛的帮助下检测到我的巨大网站的所有登录URL。任何人都可以通过firefox使用代理设置为我提供如何通过蜘蛛检测所有URL的快速演示。
1 个答案:
答案 0 :(得分:2)
转到Zaproxy中的本地代理选项并将它们设置为ip,例如: ip:127.0.0.1 港口:8090
通过您设置为本地代理的IP和端口将firefox设置重定向到代理。
使用您的Firefox浏览您的网站。地图应该与您的网站一起出现在zaproxy中。右键单击地图,然后单击“添加到上下文”。
然后用蜘蛛攻击该上下文,请确保将爬网部分设置得足够高,以便能够找到尽可能多的页面。如果您使用身份验证,请在您添加网站的上下文设置中的身份验证选项卡中进行设置。否则,将永远找不到需要身份验证的页面。
(我希望这是你想要的,问题有点模糊)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?