使用OWASP ZAP进行ZEST脚本身份验证

时间:2018-06-05 03:58:25

标签: owasp zap

我试图了解如何使用ZEST脚本记录登录。记录步骤后,如何重用它?我尝试了多次,但我无法正确地做到这一点。

1 个答案:

答案 0 :(得分:0)

你需要

  1. 定义上下文
  2. 将身份验证机制设置为脚本
  3. 选择您的Zest脚本
  4. 设置相关的登录/注销指示器
  5. 添加有效的用户名和密码
  6. 全部测试:)
  7. 以下常见问题解答用于配置基于表单的身份验证,但仍然主要与scipts相关,尤其是故障排除部分:https://github.com/zaproxy/zaproxy/wiki/FAQformauth

    如果您仍然遇到问题,那么ZAP用户组可能是获得支持的更好论坛:https://groups.google.com/group/zaproxy-users

    本文也可能有所帮助:Scripting Authenticated Login within ZAP Vulnerability Scanner