Сайт Scannning в ZAP, по адресу

Question

Я тестирую сайт сканирования с учетными данными.

В нормальном, из терминала, используя эту команду zap.sh -cmd -quickurl http://example.com

Что такое команда для сканирования с помощью логина?

Answer 1

К сожалению, параметры командной строки ограничены, поэтому вы не можете использовать их для проверки подлинности. Вам нужно будет запустить ZAP в качестве демона и управлять им через API. У нас есть различные примеры сценариев, которые делают это.