当我尝试使用HTML,.XML或PDF生成报告时,我只在报告中收到警报。我想在报告中获得包括通过攻击在内的所有信息。
例如,在主动扫描中,使用的URL大约有500多种,但我只收取它们的费用。我需要报告中所有500多个URL及其结果
有什么建议吗?
答案 0 :(得分:1)
我们不会将其作为“标准”报告生成,因为迄今为止没有人要求这样做。但是我们确实通过ZAP API公开了所有内容,如果我们目前没有公开任何内容,那么请告诉我们,我们将解决这个问题。 要开始使用API,请将浏览器指向ZAP正在侦听的主机:端口,并按照指向API UI的链接进行操作,以便调用任何端点。我们还有关于wiki的一些信息:https://github.com/zaproxy/zaproxy/wiki/ApiDetails
如果您有更详细的问题,那么ZAP用户组是一个提问的好地方:https://groups.google.com/group/zaproxy-users