我尝试使用zap代理进行主动扫描。代码如下:
UNDIRECTED蜘蛛正确地遍历应用程序中的所有URL。但是,主动扫描只会触及第一个URL并停止。有没有办法如何主动扫描所有网址(或者我应该首先获取蜘蛛报告,然后通过蜘蛛报告迭代,并从蜘蛛报告中查看每个网址)?
完整来源:
// /spider/action/scan/ and wait till it finishes
int scanId = StartScanning(clientApi, API_KEY, "https://contosco.com/Home.aspx");
PollTheSpiderTillCompletion(clientApi, scanId);
// /ascan/action/scan/ and wait till it finishes
int activeScanId = StartActiveScanning(clientApi, API_KEY, "https://contosco.com/Home.aspx");
PollTheActiveScannerTillCompletion(clientApi, activeScanId);
答案 0 :(得分:0)
您使用的是哪个客户端库?
你应该等到蜘蛛完成,但是“PollTheSpiderTillCompletion'意味着这种情况正在发生。
在基础ZAP API中,您需要指定活动扫描程序是否应该递归到子页面中。我怀疑你的代码不是这样做的,但是我不认识那个API所以不知道它是否是它的hapenning。