ウェブサイトをスキャンするために、認証の詳細を ZAP ツールに渡す方法を教えてください。問題の解決にご協力ください。
ベストアンサー1
かなり古い質問ですが、やってみます。
最も簡単な方法は、ブラウザを ZAP 経由のプロキシに設定することです。Firefox では次の URL にアクセスできます。
オプション -> 詳細設定 -> ネットワーク -> 設定。
[手動プロキシ構成] を選択し、HTTP ホストに、ZAP を実行しているマシンのアドレス (おそらく localhost) と構成された ZAP ポートを入力します。
ZAP ポートを開いて ZAP にアクセスし、次の内容を確認および構成できます。
ツール -> オプション -> ローカル プロキシ。
次に、Web ブラウザーを開いてアプリケーションにログインします。次に、ZAP に移動し、[サイト] タブ (ZAP の左側) でサイトを選択し、右クリックして以下を選択します。
コンテキストに含める -> デフォルトコンテキスト
次に、HTTP セッション タブを開き、セッションを右クリックして「アクティブとして設定」します。(HTTP セッション タブ: 表示 -> タブの表示 -> HTTP セッション)
これで、ログインしたセッションで ZAP Spider、Active Scan などを実行できます。これがシナリオに当てはまらない場合は、アプリケーションが使用している認証方法についての詳細情報を提供してください。
それがあなたや同様の質問を探している誰かの役に立つことを願っています。ありがとう、