我有一个RESt API,它使用JWT令牌(作为HTTP标头)进行保护。我想对TEST API进行渗透测试,并且没有事先了解这个主题。所以我经历了一些指导,我安装了OWASP ZAP并输入了URL并按下了攻击按钮。但响应是
Failed to attack the URL :received a 401 response code
那么如何使用ZAP对我的REST API进行测试呢?
感谢任何帮助
答案 0 :(得分:2)
你能以某种方式生成有效的JWT令牌吗? 如果是这样,您可以告诉ZAP使用它,如本博文中所述:https://zaproxy.blogspot.com/2017/06/scanning-apis-with-zap.html