我尝试在我的angularjs网络应用程序中使用OWASP,但是我的路由页面都没有得到蜘蛛中的列表..有人可以给我详细解释如何做到这一点吗?我只想在我的angularjs应用程序中看到所有路由URLS的漏洞
答案 0 :(得分:0)
ZAP将从您提供的基本URL中捕获。通过遍历基础URL上可用链接的路径,确保它可以到达您的路由页面。如果ZAP无法通过从基本网址浏览您的网站来访问他们,请创建一个简单的站点地图或所有网址的列表,并在您的主页上链接/插入该网址。
此外,这是通过Docker启动和运行ZAP的便捷方式。
https://github.com/zaproxy/zaproxy/wiki/Docker
HTH
答案 1 :(得分:0)
AngularJS大量使用JavaScript,这是传统的'蜘蛛不能很好地处理。
而是使用ajax spider:https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsSpiderAjaxConcepts这个速度较慢但会处理任何JS,因为它会启动浏览器来抓取网站。