我使用OWASP ZAP扫描我开发的应用程序。扫描报告列出了漏洞(如果有)。如果没有,则不打印任何内容。 ZAP是否提供了通过的测试列表?如何获得这样的报告?
答案 0 :(得分:0)
您可以使用API获取所有扫描规则(<zap_host>/JSON/pscan/view/scanners/?zapapiformat=JSON&formMethod=GET
或<zap_host>/JSON/ascan/view/scanners/?zapapiformat=JSON&formMethod=GET&scanPolicyName=&policyId=
),类似于所有测试。另一种选择是通过Zap(<zap_host>/JSON/core/view/urls/?zapapiformat=JSON&formMethod=GET&baseurl=
)扫描所有URL。希望有所帮助...