文件名称:action-full-scan:运行OWASP ZAP完整扫描的GitHub操作
文件大小:643KB
文件格式:ZIP
更新时间:2024-05-21 22:34:11
JavaScript
ZAP动作全扫描 运行OWASP ZAP以执行动态应用程序安全测试(DAST)的GitHub操作。 ZAP完全扫描操作针对指定的目标(默认情况下没有时间限制)运行ZAP蜘蛛,随后进行可选的Ajax蜘蛛扫描,然后进行完全活动扫描,然后报告结果。 警报将作为GitHub问题在相应的存储库中维护。 警告此操作将对目标网站进行攻击。 您应该只扫描您有权测试的目标。 在执行此操作之前,您还应该与托管公司以及可能受到影响的任何其他服务(例如CDN)进行核对。 ZAP还将通过“联系我们”或“评论”表单提交可能导致的表单。 输入项 target 必需要扫描的Web应用程序的URL。 这可以是公共可用的Web应用程序,也可以是本地可访问的URL。 docker_name 可选要执行的docker文件的名称。 默认情况下,该操作运行ZAP的稳定版本。 但是您可以配置参数以使用每周构建。 rules_f
【文件预览】:
action-full-scan-master
----.gitignore(2KB)
----package.json(994B)
----package-lock.json(218KB)
----dist()
--------index.js(2.58MB)
----LICENSE(11KB)
----index.js(3KB)
----CHANGELOG.md(756B)
----README.md(4KB)
----action.yml(989B)