簡體 English 中英

owasp zap 如何檢查發布請求的漏洞

[英]owasp zap how to check vulnerabilities of post request

原文 2020-02-29 17:34:13 7 1 java/ spring/ owasp/ zap

我必須檢查我的端點 REST POST 是否有一些漏洞。

我第一次使用owasp zap 。

如果我嘗試檢查我的端點是 REST POST只是在 owasp zap 上的表單中插入 url，它會給我一個錯誤 405 。

那么我該如何檢查這種請求呢？

謝謝

1 個解決方案

ZAP 快速掃描就是這樣，快速掃描 :) 您有多種選擇：

如果您有 Swagger/OpenAPI 定義，請導入： https ://www.zaproxy.org/docs/desktop/addons/openapi-support/
如果您有任何 API 測試，那么您可以通過 ZAP 代理這些測試
否則，您可以通過手動請求編輯器發送您喜歡的任何請求： https : //www.zaproxy.org/docs/desktop/ui/dialogs/man_req/

要了解有關 ZAP 的更多信息，請查看入門指南： https : //www.zaproxy.org/getting-started/

OWASP ZAP 代理凍結

[英]OWASP ZAP Proxy freezes

如何使用 Chrome webdriver 和 java 啟動 OWASP ZAP 代理？

[英]How to start OWASP ZAP proxy with Chrome webdriver and java?

使用 OWASP Zap Api 進行掃描

[英]Scanning using OWASP Zap Api

如何使用 OWASP ZAP 的 spiderViewStatus Java API 來獲取 Spider 完成工作的狀態/百分比？

[英]How to use the spiderViewStatus Java API of OWASP ZAP to get the status/percentage of work done by the Spider?

OWASP ZAP：持續集成中的活動掃描儀

[英]OWASP ZAP: Active Scanner in Continuos Integration

JAVA Owasp Zap SOAP XML 注入

[英]JAVA Owasp Zap SOAP XML Injection

在安裝了 OpenJDK 11 的情況下啟動 OWASP ZAP 時出現問題

[英]Problem starting OWASP ZAP with OpenJDK 11 installed

OWASP 依賴檢查，如何使用抑制

[英]OWASP Dependency check, how to use suppressions

Owasp依賴發現漏洞怎么辦

[英]What to do when Owasp dependency finds vulnerabilities

我如何告訴org.apache.http.impl.client.DefaultHttpClient使用OWASP Zed攻擊代理（ZAP）

[英]How do I tell org.apache.http.impl.client.DefaultHttpClient to use the OWASP Zed Attack Proxy (ZAP)

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 OWASP ZAP 代理凍結如何使用 Chrome webdriver 和 java 啟動 OWASP ZAP 代理？使用 OWASP Zap Api 進行掃描如何使用 OWASP ZAP 的 spiderViewStatus Java API 來獲取 Spider 完成工作的狀態/百分比？ OWASP ZAP：持續集成中的活動掃描儀 JAVA Owasp Zap SOAP XML 注入在安裝了 OpenJDK 11 的情況下啟動 OWASP ZAP 時出現問題 OWASP 依賴檢查，如何使用抑制 Owasp依賴發現漏洞怎么辦我如何告訴org.apache.http.impl.client.DefaultHttpClient使用OWASP Zed攻擊代理（ZAP）

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM