![](/img/trans.png)
[英]Python OWASP ZAP API doesn't seem to successfully authenticate http basic
[英]Basic Authorization in OWASP ZAP
我需要通過 OWASP ZAP 工具(獲得 2.5.0 版本)攻擊端點。 我通過 Postman 測試了端點。 我有類型的授權:基本身份驗證,用戶名:exampleUserName,密碼:examplePass。
請你給我任何提示,如何在 OWASP ZAP 中設置基本身份驗證?
我為我的上下文設置了用戶。 需要什么esle?
找到解決方案:
1) 控制面板 -> Internet 選項 -> 連接 -> 局域網設置 -> 勾選“為等使用代理”。 -> 點擊確定
2)使用基本身份驗證通過郵遞員發送請求
3) 端點在 OWASP ZAP 工具中可見,在站點部分
4) 右擊端點,選擇 Atack action
我們有一個常見問題解答 :) ZAP 如何通過表單自動進行身份驗證?
復制到這里供參考:
通過用戶界面:
如果“強制用戶模式已禁用 - 單擊以啟用”按鈕未啟用,則說明您沒有為 ZAP 配置足夠的信息進行身份驗證 - 仔細檢查您是否已執行上述所有步驟。
如果您已啟用“強制用戶模式”但在訪問應用程序時仍未登錄,請查看“歷史記錄”選項卡中的請求:
如果您需要發出多個登錄請求,那么最好的選擇是記錄一個 Zest 身份驗證腳本並首先對其進行隔離測試。
FAQ 還詳細說明了如何通過 ZAP API 設置身份驗證。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.