问题描述
有没有办法通过 ZAP docker 运行主动扫描?
我有一个需要登录的 Web 应用程序,登录后我需要记录我在 UI 中执行的操作并需要对该页面进行主动扫描。它是一个基于表单的 Web 应用程序。
我们使用 python 和 selenium 来实现 UI 自动化。
解决方法
是的,通过完整打包扫描:https://www.zaproxy.org/docs/docker/full-scan/ 也可以设置身份验证 - 我们刚刚发布了一个介绍此过程的视频:https://www.youtube.com/watch?v=BOlalxfdLbU