如何解决OWASP zap-api-scan.py url 排除
-
我可以从扫描的 API 路径中排除特定的 url 吗?我尝试添加类似的命令(真的不确定格式,做了一些广泛的谷歌搜索)。这是我想出的最接近的: -z -config globalexcludeurl.url_list.url.regex=https://10.0.10.130/api/v2/api-docs'(工作失败)
解决方法
-
是的。以下是我们在单元测试中使用的一些:https://github.com/zaproxy/zap-extensions/tree/master/addOns/openapi/src/test/resources/org/zaproxy/zap/extension/openapi/v2
-
我会从扫描器中排除这些 URL,而不是全局排除这些 URL(因为我不确定 OpenAPI 附加组件是否会遵守这一点)。 https://www.zaproxy.org/docs/desktop/start/features/globalexcludeurl/ 专业提示 - 使用 ZAP 桌面进行测试,更容易了解发生了什么。然后将其转换为命令行选项相对简单。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。