Owasp ZAP工具 - 如何获取通过的测试列表

时间:2018-04-20 05:20:56

标签: security owasp zap

我使用OWASP ZAP扫描我开发的应用程序。扫描报告列出了漏洞(如果有)。如果没有,则不打印任何内容。 ZAP是否提供了通过的测试列表?如何获得这样的报告?

1 个答案:

答案 0 :(得分:0)

您可以使用API​​获取所有扫描规则(<zap_host>/JSON/pscan/view/scanners/?zapapiformat=JSON&formMethod=GET  或<zap_host>/JSON/ascan/view/scanners/?zapapiformat=JSON&formMethod=GET&scanPolicyName=&policyId=),类似于所有测试。另一种选择是通过Zap(<zap_host>/JSON/core/view/urls/?zapapiformat=JSON&formMethod=GET&baseurl=)扫描所有URL。希望有所帮助...