[英]Getting error in python code for automate owsap zap for the application
我正在尝试自动化owasp zap来扫描项目,以根据以下文章识别安全漏洞:
https://www.securify.nl/blog/SFY20150303/automating-security-tests-using-owasp-zap-and-jenkins.html
我在下面的代码行中收到错误:-
zap.spider.scan(target)
脚本来源:-
https://github.com/zaproxy/zaproxy/wiki/ApiPython
我正在使用的代码:-
#!/usr/bin/env python
import time
from pprint import pprint
from zapv2 import ZAPv2
# Here the target is defined and an instance of ZAP is created.
target = 'http://google.com/'
zap = ZAPv2()
# Use the line below if ZAP is not listening on 8090.
# zap = ZAPv2(proxies={'http': 'http://127.0.0.1:8090', 'https': 'http://127.0.0.1:9090'})
# ZAP starts accessing the target.
print 'Accessing target %s' % target
zap.urlopen(target)
time.sleep(2)
# The spider starts crawling the website for URLs
print 'Spidering target %s' % target
zap.spider.scan(target)
# Progress of spider
time.sleep(2)
print 'Status %s' % zap.spider.status
while (int(zap.spider.status) < 100):
print 'Spider progress %: ' + zap.spider.status
time.sleep(400)
print 'Spider completed'
# Give the passive scanner a chance to finish
time.sleep(5)
# The active scanning starts
print 'Scanning target %s' % target
zap.ascan.scan(target)
while (int(zap.ascan.status) < 100):
print 'Scan progress %: ' + zap.ascan.status
time.sleep(600)
print 'Scan completed'
# Report the results
print 'Hosts: ' + ', '.join(zap.core.hosts)
print 'Alerts: '
pprint(zap.core.alerts())
我得到的错误是:-
root @ kali:〜/ .jenkins / workspace / zap#python website-scan.py访问目标http://google.com/蜘蛛目标http://google.com/追溯(最近一次通话):文件“网站-scan.py”,在zap.spider.scan(target)中的第21行,文件“ build / bdist.linux-x86_64 / egg / zapv2 / spider.py”,在第189行,在扫描中返回six.next(six.itervalues (self.zap._request(self.zap.base +'spider / action / scan /',params)))文件“ build / bdist.linux-x86_64 / egg / zapv2 / init .py”,第158行,_request文件“ /usr/lib/python2.7/dist-packages/requests/models.py”,行850,在json中返回complexjson.loads(self.text,** kwargs)文件“ /usr/lib/python2.7 / dist-packages / simplejson / init .py“,第516行,在加载中返回_default_decoder.decode文件“ /usr/lib/python2.7/dist-packages/simplejson/decoder.py”,第374行,在解码obj,end = self.raw_decode(s)文件“ /usr/lib/python2.7/dist-packages/simplejson/decoder.py”,404行,在raw_decode中返回self.scan_once(s,idx = _w(s ,idx).end())simplejson.scanner.JSONDecodeError:Expectin g值:第1行第1列(字符0)
请让我知道如果我错过了什么
http://google.com/将重定向到类似https://google.com/的名称,因此您需要使用它。
顺便说一句,您实际上是否有权攻击google.com?
您正在使用哪个版本的ZAP,如何启动它?
从ZAP 2.6.0开始,默认情况下,您将需要使用API密钥,并且只能从本地主机连接。 您链接到的页面上的脚本已更新为使用API密钥( https://github.com/zaproxy/zaproxy/wiki/ApiPython )
如果您不想使用API密钥,或者需要从远程计算机连接,请参阅以下常见问题解答: https : //github.com/zaproxy/zaproxy/wiki/FAQapikey
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.