Zed攻击代理身份验证错误(401)-守护程序模式
[英]Zed Attack Proxy Authentication error(401) - daemon mode
问题描述
我有一个本地网站托管在IIS上,我试图用在守护程序模式下执行的ZAP工具扫描我的应用程序。 一切正常,直到我从IIS禁用了“匿名身份验证”方法,并且启用的唯一方法是“基本身份验证”。 我收到的错误是“无法攻击URL:收到401响应代码”。
是否有可能从守护程序模式发送登录凭证?
该命令如下所示:zap.bat -quickurl“ urlToTest” -quickprogress -daemon -cmd。
1 个解决方案
解决方案1
0 已采纳 2016-04-27 10:47:25
-cmd选项将ZAP置于命令行/内联模式。 使用-daemon模式将ZAP置于守护程序模式,此时您需要使用ZAP API与其进行交互。 要处理身份验证,您将必须将应用程序添加到Context中,然后指定身份验证。 我们有一个基于表单的身份验证的常见问题解答: https : //github.com/zaproxy/zaproxy/wiki/FAQformauth您需要做一些类似的事情,但要指定“ HTTP / NTLM Authentication”: https : //github.com/zaproxy / zap-core-help / wiki / HelpStartConceptsAuthentication我建议您首先使用ZAP UI进行测试-您还可以将其导出到Context,以在守护程序模式下重用。 如果有任何问题,那么最好转到ZAP用户组: http : //groups.google.com/group/zaproxy-users
Simon(ZAP项目负责人)
401错误 - 使用AFNetworking AFHTTPClient和Tastypie进行基本身份验证
[英]401 error - Basic Authentication with AFNetworking AFHTTPClient & Tastypie
成功进行IMC身份验证后,Worklight身份验证错误401
[英]Worklight authentication error 401 after successfully IMC authentication
在加速器模式下使用自定义身份验证帮助程序配置鱿鱼(反向代理)
[英]Configuring squid with custom authentication helper in accelerator mode (reverse proxy)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.