我必须检查我的端点 REST POST 是否存在漏洞。
我是第一次使用 owasp zap。
如果我尝试检查我的端点是 REST POST 只是在 owasp zap 的表单中插入 url,它会给我一个错误 405。
那么如何检查这种请求呢?
谢谢
最佳答案
ZAP 快速扫描就是这样,快速扫描 :) 您有多种选择:
- 如果您有 Swagger/OpenAPI 定义,请导入:https://www.zaproxy.org/docs/desktop/addons/openapi-support/
- 如果您有任何 API 测试,那么您可以通过 ZAP 代理这些测试
- 否则,您可以通过手动请求编辑器发送您喜欢的任何请求:https://www.zaproxy.org/docs/desktop/ui/dialogs/man_req/
要了解有关 ZAP 的更多信息,请查看入门指南:https://www.zaproxy.org/getting-started/
关于java - owasp zap如何检查post请求的漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60467831/