我使用的是Owasp ZAP的命令行工具Zap-Cli。我成功地为网页创建了一个上下文,但在认证后无法抓取网页。它已经完成了GUI工具,但我和我的团队正致力于从命令行自动化流程。我们陷入了困境。提供一些重要的链接,以方便您。
https://github.com/Grunny/zap-cli https://gist.github.com/kvkvenugopal/1428626e0201a746e390e03880356376
等待帮助/建议。我们现在正在尝试2周。到目前为止,一切都在命令行中运行。我们可以打开URL,并为身份验证创建上下文。在此之后,如果我们从GUI运行spider,那么它正在运行,但不是从命令行运行。
如有需要,请索取更多详情。我的团队认为当前的ZAP API存在一些问题,即从命令行进行身份验证后不允许使用蜘蛛。
任何专家建议/建议都会有所帮助。
谢谢。
答案 0 :(得分:1)
ZAP API支持身份验证,但您需要按照https://github.com/zaproxy/zaproxy/wiki/FAQformauth进行设置 我担心我不知道Zap-Cli是否支持这个 - 你是否曾就该工具提出过一个问题?
Simon(ZAP项目负责人)