我在后端使用 PHP 的公司工作。是否可以使用 PHP 自动执行 ZAP 自动扫描网页?
我有一个有几个用户的网站的上下文,我想扫描它,即每周一次并返回一份报告。这是否适用于 PHP?我需要自动扫描 (包括传统的蜘蛛,AJAX 蜘蛛和主动扫描) 来运行和登录。它应该为每个用户运行一次,因为他们有不同的角色,因此可以访问页面上的不同部分。
我是这个领域的新手,收到了这个任务,并不真正知道如何处理它。到目前为止,我还没有在网上找到任何东西,并将感谢您的帮助:)
是的,ZAP 不关心你的 web 应用程序使用什么技术。如果它有一个 HTTP (S) 接口,那么 ZAP 可以测试它。如果你使用 github 然后看看 ZAP github 操作:https://github.com/marketplace?type=actions&query=owasp+zap否则看看使用 docker 的 ZAP 打包扫描:https://www.zaproxy.org/docs/docker/
本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处
评论列表(40条)