Come passare i dettagli di autenticazione allo strumento ZAP per eseguire la scansione del sito Web. Per favore aiutami a risolvere il problema.Aggiunta dell'autenticazione nello strumento ZAP per attaccare un URL
risposta
Abbastanza vecchia domanda ma qui va.
Il modo più semplice per eseguire questa operazione è impostare il browser su Proxy tramite ZAP. Su Firefox puoi andare a:
Opzioni -> Avanzate -> Rete -> Impostazioni.
Selezionare Configurazione manuale del proxy e compilare l'host HTTP con l'indirizzo della macchina che esegue ZAP (molto probabilmente localhost) e la porta ZAP configurata.
È possibile controllare e configurare la porta ZAP ZAP apertura e l'accesso:
Strumenti -> Opzioni -> proxy locale.
Quindi aprire il browser Web e accedere alla propria applicazione. Passare al ZAP, nella scheda Siti (lato sinistro della ZAP), selezionare il sito, fate clic destro su di esso e selezionare:
Includere in Context -> contesto predefinito
Ora aprire la scheda sessioni HTTP destra fare clic sulla sessione e "Imposta come attivo". (HTTP Sessioni Tab: Visualizza -> Visualizza Scheda -> HTTP Sessions)
Ora è possibile eseguire ZAP Spider, Active Scan e quindi con una sessione di login. Se questo non è il tuo scenario, ti preghiamo di fornire maggiori informazioni su quale metodo di autenticazione sta usando l'applicazione.
Spero che aiuti ancora te o qualcuno che cerca domande simili. Grazie,
vecchia domanda, risposta vecchio, ma qui è un buon tutorial da uno degli sviluppatori nucleo di OWASP ZAP: https://www.youtube.com/watch?v=cR4gw-cPZOA
risposta rapida: Dipende dal metodo utilizzato per l'autenticazione. Puoi impostare le opzioni nelle Proprietà sessione nel menu "Autenticazione" e puoi anche definire utenti diversi nel menu "Utenti".
Non riesco a vedere 'Scheda Sessione HTTP' – Houman
Visualizza -> Mostra schede -> Scheda Sessioni HTTP –
Come includere il contesto predefinito nel contesto? –