برچسب: اسکن

دو مجموعه از ZAP و Selenium، محلی و Jenkins

را دارد.

من می توانم ZAP را شروع کنم، یک پروسس سلنیوم را با ZAP به عنوان یک پروکسی اجرا کنم، سپس عنکبوت را شروع کنم و سپس ZAP را در حالت حمله قرار دهم. این موضوع چندین مسئله را مطرح می کند.

در جنکینز، من یک کار ساختم که ZAP را به عنوان یک مرحله از پیش ساخته شروع می کند، فرایند سلنیوم را از طریق ZAP به عنوان یک پروکسی به عنوان گام ساخت و سپس اجرای عنکبوت و اسکن فعال به عنوان یک گام بعد از ساخت. (من یک رویکرد بسیار شبیه به این را دنبال می کنم: https://wiki.jenkins.io/display/JENKINS/Execute+ZAP+as+part+of+a+Selenium+Build)

رویکرد دوم به مراتب کمتر اشتباهات از رویکرد محلی. چرا اینطور است؟

در بازرسی بیشتر، به نظر میرسد که ZAP هر نشانی اینترنتی که سلنیوم از طریق ZAP به عنوان یک پروکسی دسترسی پیدا میکند، اسکن نمیکند. به نظر می رسد URL هایی که سلنیوم دسترسی پیدا می کنند را به یاد نمی آورد و به آنها اسکن نمی کند. اما چرا این اتفاق می افتد؟ آیا در پلاگین رسمی ZAP وجود دارد که من از دست رفته ام که این را تعیین می کند؟

برای برخی از اطلاعات اضافی، برنامه ای که آزمایش می کنم در Tomcat اجرا می شود. به نظر می رسد ZAP به آدرس هایی که برای Tomcat خاص هستند حمله می کند، مانند http: // [IP_Address]: [Port] /docs/default-servlet.html. با این حال، به غیر از آن، به نظر می رسد فقط به آن سایت هایی که به طور صریح در متن آمده اند (به عنوان مثال http: // [IP_Address]: [Port]) حمله می کنند. حداقل آن را نشان می دهد آسیب پذیری مربوط به این است.

همچنین ممکن است برای من در Jenkins، دیدن لیست کامل از تمام درخواست های ساخته شده به عنوان بخشی از اسکن فعال، درست همانطور که من می توانم در ZAP محلی من ؟