如何在owasp zap中同时执行两个站点

如何在owasp zap中同时执行两个站点

问题描述:

我正在尝试在owasp zap中执行ajax蜘蛛攻击。我已经在Firefox中设置了一个代理服务器来记录。但我有两个网站,一个普通页面和另一个是API请求。现在,当我在普通页面上执行ajax spider时,只显示主页,但由于登录操作记录在站点2中,因此不会执行登录操作。如何将两个站点同时集成到一起工作? 请提供给我指导如何做到这一点!如何在owasp zap中同时执行两个站点

site structure

我遇到同样的问题,我也问过在用户群的问题ZAP。 当你有一个单一的应用程序的两个网站,你需要配置你的默认上下文为第一站点,即在你的情况下,localhost:3000,然后使用第二个站点,即您的localhost:4000认证部分默认上下文并执行测试。 希望这有助于!

+0

是的,我看到它,它的工作。感谢名单! – manisha

还问(回答)对ZAP用户组:https://groups.google.com/d/msg/zaproxy-users/jo9_tyy7XLM/180INyTTAQAJ

在这种情况下,你需要AJAX蜘蛛与配置的认证 (即上下文包括在上下文中的“本地主机:3000“并且针对”localhost:4000“验证 )。 [1]让另一台服务器 中的“登录URL”不成问题。

[1] https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication

+0

thanx ..有帮助! – manisha