通过 OWASP ZAP API 扫描生成的日志请求
我有一个本地 OpenApi 架构,我想使用 OWASP ZAP 使用他们的 docker 镜像。但是,我收到的报告并未显示 ZAP 是否形成了正确的请求主体。有没有办法记录 zap 发出的请求以便忽略这些请求?我还尝试手动编辑他们的 zap-api-scan。 py 文件但无法使其工作。
I have a local OpenApi schema that I want to scan with OWASP ZAP using their docker image. However, the report I get does not show me whether ZAP forms correct request bodies. Is there any way to log the requests made by zap in order to overlook the requests? I also tried manually editing their zap-api-scan.py file but cannot make it work.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论