使用python-owasp-zap-v2.4包自动化python中的OWASP渗透测试
问题描述:
我需要使用python-owasp-zap-v2.4包在python脚本中自动化OWASP渗透测试。 所以我需要运行这个命令使用python-owasp-zap-v2.4包自动化python中的OWASP渗透测试
scanid = zap.spider.scan(target, apikey=apikey)
任何想法,这apikey,以及如何得到它?
答
当您第一次启动ZAP时,ZAP API密钥是随机生成的。这对于手动测试来说很好,但对自动化测试不太好。 然而,当您使用命令行选项启动ZAP您可以指定API密钥:
-config api.key=change-me-9203935709
欲了解更多详情,请参阅https://github.com/zaproxy/zaproxy/wiki/FAQapikey