我正在使用zap-cli来扫描某些目标,我想以xml格式生成报告,但找不到合适的方法。
我运行此命令zap-cli --zap-path /opt/zaproxy quick-scan https://google.com。
生成xml报告需要添加什么内容?
有人可以帮忙吗?
提前致谢。
答案 0 :(得分:2)
来自Zap-cli自述文件:
zap-cli
您可以使用$ zap-cli report --help
Usage: zap-cli report [OPTIONS]
Generate XML or HTML report.
Options:
-o, --output TEXT Output file for report.
-f, --output-format [xml|html] Report format.
--help Show this message and exit.
了解具体方法:
{{1}}
答案 1 :(得分:0)
就我的工作而言,首先我需要打开Windows应用程序ZAP 2.9.0,然后在“工具-选项-API”中查看Api密钥。另外,我查看了8080端口。
现在,在CMD中,首先,我需要每个新网站(而不是其他旧网站)的唯一报告:
zap-cli --api-key "my api key" -p "8080" session new
然后执行查询分析
zap-cli --api-key "my api key" -p "8080" -v quick-scan http://cmvqa.coordinacioncitamedica.cl
最后是报告
zap-cli --api-key "my api key" -p "8080" report -o ZAP_Report.html -f html