التفويض الأساسي في Zapproxy API

0

لدي هذا الضفيرة لاستدعاء api:

curl -X POST -u user:password /to/the/end/point

وإذا تلقيت الطلب باستخدام zapproxy ، يمكنني إرسال هذا والقيام بهجوم نشط ، لكنني أحاول هذا الاتصال إلى python api. لا يمكنني المصادقة باستخدام التفويض الأساسي (base64 أو المستخدم: كلمة المرور). أحاول إنشاء سياق باستخدام واجهة المستخدم والتصدير واستخدامه مع zap-api-scan.py ، ولكنه لا يعمل.

لقد قرأت بالفعل هذه المشاركة:

https://zaproxy.blogspot.com/2017/06/scanning-apis-with-zap.html

التفويض الأساسي في OWASP ZAP

https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication#httpntlm-authentication

لكني لم أجد الحل.

ارجوك، هل يمكنك مساعدتي؟

شكر.

1 إجابة

-1
افضل جواب

لدي هذا ولكن لا أعمل ، لا تستورد السياق:

#!/usr/bin/env python

from zapv2 import ZAPv2


target = 'https://target/to/api'

zap = ZAPv2(proxies={'http': 'http://127.0.0.1:8888', 'https': 'http://127.0.0.1:8888'})

zap.context.import_context("/file/context")

print 'Accessing target %s' % target
zap.urlopen(target)
time.sleep(2)

print 'Spidering target %s' % target
scanid = zap.spider.scan(target)

time.sleep(2)

print 'Spider completed'

time.sleep(5)

print 'Scanning target %s' % target
scanid = zap.ascan.scan(target)

print 'Scan completed'
:مؤلف

أسئلة ذات صلة

فوق
قائمة طعام