-2
我想先說說我喜歡這個工具,如果你熟悉Zap,那麼API是以非常容易遵循的方式編寫的。我遇到的唯一困難是我無法在python API上找到很多文檔,所以我已經離開了源代碼並驗證它如何對付應用程序。我已經能夠掃描並設置上下文,但我似乎無法正確調用身份驗證模塊中的任何內容。我相信,我的一個問題是,在調用函數時,我不完全確定要使用的確切變量或它們各自的格式。下面是我一起報廢的一些示例代碼。以下認證功能的每一次使用都使我失敗。即使有人要看這個,並告訴我去哪裏或自己解決這個問題,我會非常感激。OWASP zap python api身份驗證
from zapv2 import ZAPv2
context = 'new_attack'
authmethodname = 'formBasedAuthentication'
authmethodconfigparams = "".join('loginUrl=someloginpage' 'loginRequestData=username%3D%7B%25user1%25%7D%26' 'password%3D%7B%25password%25%7D')
target = 'some target but I cant put more than 2 links in this question'
apikey = 'password'
zap = ZAPv2(apikey=apikey)
print zap.context.new_context('new_attack')
print zap.context.include_in_context(context, 'https://192.168.0.1.*')
print zap.context.context(context)
#anything below here gives me 'Missing Params' an error from zap
print zap.authentication.set_logged_in_indicator(context, loggedinindicatorregex='Logged in')
print zap.authentication.set_logged_out_indicator(context, 'Sorry, the username or password you entered is incorrect')
print zap.authentication.set_authentication_method(context, authmethodname, authmethodconfigparams)
也感謝編輯建議。我第一次在這裏問一個問題。 – jeannotteb