我已经搜索了ZAP文档和ZAP Coverage of OWASP Top 10 并且尚未确定如何使用ZAP自动检查weak password policy和SSL/TLS testing。
ZAP Marketplace中是否有插件?有没有可以使用ZAP编写脚本的方法?
我使用的是2018年8月发布的ZAP弱版本。
答案 0 :(得分:0)
要“测试”密码策略,只需使用应用程序和帐户创建/密码更改功能(如您提供的链接中所述)。您可以通过创建适当的Selenium测试用例来做到这一点。 (ZAP不能自动执行此操作。)
对于TLS测试,您可以检出HTTPS信息插件。