文件名称:zap-cmdline:简单的命令行界面,可使用OWASP ZAP进行自动安全扫描
文件大小:1.33MB
文件格式:ZIP
更新时间:2024-05-30 17:48:22
Python
ZAP-CMD生产线 ==============简单的命令行界面,可使用OWASP ZAP和PhantomJS进行自动无头安全扫描。 介绍 该脚本执行以下步骤: 使用npm安装PhantomJS。 启动ZAP,告诉它使用PhantomJS进行AJAX爬虫。 等待ZAP启动。 开始抓取,直到完成。 启动AJAX爬网,直到完成。 开始主动扫描,直到完成为止。 将JSON结果写入磁盘。 此脚本已在OSX 10.10.4和Amazon Linux 2015.03上进行了测试。 在Windows上运行应该可以进行一些小的调整。 先决条件 必须安装Python(至少2.7版) 必须安装OWASP ZAP(已通过ZAP 2.4.1测试) zap.sh必须在当前用户的PATH中。 npm必须安装在PATH中(用于安装PhantomJS) 用法 句法: python zapcmd.