IISでホストされているローカルWebサイトがあり、デーモンモードでZAPツールを実行してアプリケーションをスキャンしようとしています。 IISから「匿名認証」メソッドを無効にし、「基本認証」のみを有効にするまでは、すべて正常に機能します。私が得るエラーは、 "URLを攻撃できませんでした:401応答コードを受け取りました"です。Zed Attack Proxy認証エラー(401) - デーモンモード
デーモンモードからログインクレデンシャルを送信する可能性はありますか?
コマンドは次のようになります。zap.bat -quickurl "urlToTest" -quickprogress -daemon -cmd。
-cmdオプションは、ZAPをコマンドライン/インラインモードにします。 -daemonモードを使用してZAPをデーモンモードにします。この時点でZAP APIを使用して対話する必要があります。 認証を処理するには、アプリケーションをコンテキストに追加してから認証を指定する必要があります。 フォームベース認証に関するFAQがあります:https://github.com/zaproxy/zaproxy/wiki/FAQformauth同様の操作を行う必要がありますが、「HTTP/NTLM認証」を指定する必要があります:https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication まずZAP UIを使用してテストすることをお勧めします。デーモンモードで再利用。 ZAPのユーザーグループに頭の上に、次いで すべての問題のおそらく最高:http://groups.google.com/group/zaproxy-users
サイモン(ZAPプロジェクトリーダー)
は、サイモン、ありがとうございました。私は、ZAP UIからコンテキストをエクスポートしてAPIをスキャンして、アプリケーションをスキャンすることができました。 –