更改弱密码和SSL策略

时间:2018-08-24 15:44:26

标签: zap security-testing

我已经搜索了ZAP文档和ZAP Coverage of OWASP Top 10 并且尚未确定如何使用ZAP自动检查weak password policySSL/TLS testing

ZAP Marketplace中是否有插件?有没有可以使用ZAP编写脚本的方法?

我使用的是2018年8月发布的ZAP弱版本。

1 个答案:

答案 0 :(得分:0)

要“测试”密码策略,只需使用应用程序和帐户创建/密码更改功能(如您提供的链接中所述)。您可以通过创建适当的Selenium测试用例来做到这一点。 (ZAP不能自动执行此操作。)

对于TLS测试,您可以检出HTTPS信息插件。