OWASP ZAPを使ってAngularJSのセキュリティテストを行う方法

Question

私はangularjsウェブアプリケーションでOWASPを使ってみましたが、私のルーティングページのどれもがスパイダーのリストを取得できませんでした。これを行う方法？私は、私のangularjsアプリケーション内のすべてのルーティングURLSの脆弱性を見たいだけです

Answer 1

ZAPはあなたがそれを与えるベースURLからスパイダーになります。ベースURLから始まる利用可能なリンクのパスをトラバースして、ルーティングページにアクセスできることを確認します。 ZAPがベースURLからあなたのサイトを横切ってアクセスできない場合は、シンプルなサイトマップまたはすべてのURLのリストを作成し、ホームページにリンク/挿入します。

また、Docker経由でZAPを起動して実行するための便利な方法です。

https://github.com/zaproxy/zaproxy/wiki/Docker

HTH

Answer 2

AngularJSは、 '伝統的な' クモdoesntのは非常によく扱うのJavaScriptを多用し、作ります。

代わりにajaxスパイダーを使用してください：https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsSpiderAjaxConceptsこれは遅くなりますが、サイトをクロールするブラウザを起動するJSを処理します。