如何使用OWASP ZAP对AngularJS进行安全测试
然而,我尝试在angularjs web应用程序中使用OWASP。。我的路由页面中没有一个在spider中获取列表。。有人能给我详细解释一下怎么做吗?我只想看看我的angularjs应用程序中所有路由URL的漏洞,ZAP将从您提供的基本URL开始爬行。确保它可以通过遍历从基本URL开始的可用链接路径来访问路由页面。如果ZAP无法从基本URL遍历您的站点,请创建一个简单的站点地图或所有URL的列表,并将其链接/插入到您的主页上 此外,这是通过Docker启动并运行ZAP的一种简便方法如何使用OWASP ZAP对AngularJS进行安全测试,angularjs,owasp,Angularjs,Owasp,然而,我尝试在angularjs web应用程序中使用OWASP。。我的路由页面中没有一个在spider中获取列表。。有人能给我详细解释一下怎么做吗?我只想看看我的angularjs应用程序中所有路由URL的漏洞,ZAP将从您提供的基本URL开始爬行。确保它可以通过遍历从基本URL开始的可用链接路径来访问路由页面。如果ZAP无法从基本URL遍历您的站点,请创建一个简单的站点地图或所有URL的列表,并将其链接/插入到您的主页上 此外,这是通过Docker启动并运行ZAP的一种简便方法 HTHAn
HTHAngularJS大量使用JavaScript,“传统”蜘蛛无法很好地处理JavaScript
改用ajax spider:这会比较慢,但会在启动浏览器对站点进行爬网时处理任何JS。因此,创建站点地图是您的解决方案。如果有身份验证,如何运行该解决方案?我认为代理方法真的更有用是的,你可以使用ajax spider和活动的sesison机制:Hello@SimonBennetts我正在使用ajax spider测试我的ReachJS应用程序。但是它仍然不能抓取所有的链接。我需要更多的信息——我对你的应用程序一无所知:P我还建议使用ZAP用户组:我认为这是诊断特定问题的更好论坛。。。