Authentication OWASP ZAP，如何使用基于表单的身份验证登录上下文和POST请求进行身份验证_Authentication_Owasp_Penetration Testing_Pen_Penetration Tools

Authentication OWASP ZAP，如何使用基于表单的身份验证登录上下文和POST请求进行身份验证

authentication

Authentication OWASP ZAP，如何使用基于表单的身份验证登录上下文和POST请求进行身份验证,authentication,owasp,penetration-testing,pen,penetration-tools,Authentication,Owasp,Penetration Testing,Pen,Penetration Tools,我目前正试图用OWASP ZAP扫描我们的web应用程序，但我面临一个似乎无法解决的问题问题是，为了扫描我需要登录的应用程序，我遵循了多个在线教程和文档，并尝试执行以下操作：为应用程序入口点创建常规上下文（第一个GET请求）将基于表单的身份验证（POSTrequest）标记为默认上下文：基于表单的身份验证登录请求在浏览器中打开URL 但是，ZAP发送的是GET请求而不是POST请求，因此我们的应用程序返回405方法Not Allowed至于身份验证，必须使用POST请求而不是使用的GET

我目前正试图用OWASP ZAP扫描我们的web应用程序，但我面临一个似乎无法解决的问题

问题是，为了扫描我需要登录的应用程序，我遵循了多个在线教程和文档，并尝试执行以下操作：

为应用程序入口点创建常规上下文（第一个

GET

请求）

将基于表单的身份验证（

POST

request）标记为默认上下文：基于表单的身份验证登录请求

在浏览器中打开URL

但是，ZAP发送的是

GET

请求而不是

POST

请求，因此我们的应用程序返回

405方法Not Allowed

至于身份验证，必须使用

POST

请求而不是使用的

GET

请求

如何创建上下文以向应用程序发送

POST

身份验证请求，而不是

GET

我正在尝试解决这个问题，以便以后通过使用Docker中带有

-c

标志的

每周图像

定期扫描我们的web应用程序来实现自动化

你能建议怎么做吗

谢谢

ZAP肯定支持通过POST请求进行身份验证。如果没有配置的完整细节，很难判断您做错了什么。如果你还没有使用桌面来设置，那么就这么做吧——这样更容易看到发生了什么

查看此常见问题解答：esp诊断问题部分

如果您仍然有问题，请询问ZAP用户组：

谢谢Simon，可以。