配置OWASP Zap Spider以为每个请求输出“ URL链”
我在EC站点开发的新工作中刚开始进行漏洞测试(我们也将其安装并继续在AWS EC2上运行)。
我想知道是否有一种配置Spider的方法,以便在运行php artisan route:list时可以获得“ URL链”的输出,以服务列出的所有请求
目前,我在几个月前加入公司的同事正在手动将此信息输入电子表格。
例如“首页->注册用户信息->确认注册用户信息->主要购物页面->商品类别页面->商品描述页面->确认将产品添加到购物车页面->等。”
我也觉得这很乏味,而且他也这样做,而且因为他只会说日语,所以我认为他不能在这里发表问题。
我已经开始浏览Zap文档,但还没有发现任何相关内容。任何建议表示赞赏。
1 个答案:
答案 0 :(得分:1)
您可以利用序列插件:https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsSequenceSequence来主动扫描特定的操作顺序。您可以通过ZAP Marketplace获得它:
还有一个“调用图”插件可能会对您有所帮助,尽管我不知道它提供的导出选项是我的头等大事。
另一种可能适合您的方法是编写一个独立脚本,该脚本通过“站点树”或“历史记录”表查看URL和Referer标头:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?