python调ZAP

最新推荐文章于 2024-08-18 10:37:28 发布
最新推荐文章于 2024-08-18 10:37:28 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Python 
import time
from pprint import pprint
from zapv2 import ZAPv2

target = 'http://127.0.0.1'
apikey = 'changeme' # Change to match the API key set in ZAP, or use None if the API key is disabled

# By default ZAP API client will connect to port 8080
zap = ZAPv2(apikey=apikey)
# Use the line below if ZAP is not listening on port 8080, for example, if listening on port 8090
# zap = ZAPv2(apikey=apikey, proxies={'http': 'http://127.0.0.1:8090', 'https': 'http://127.0.0.1:8090'})

# do stuff
print 'Accessing target %s' % target
# try have a unique enough session...
zap.urlopen(target)
# Give the sites tree a chance to get updated
time.sleep(2)

print 'Spidering target %s' % target
scanid = zap.spider.scan(target)
# Give the Spider a chance to start
time.sleep(2)
while (int(zap.spider.status(scanid)) < 100):
    print 'Spider progress %: ' + zap.spider.status(scanid)
    time.sleep(2)

print 'Spider completed'
# Give the passive scanner a chance to finish
time.sleep(5)

print 'Scanning target %s' % target
scanid = zap.ascan.scan(target)
while (int(zap.ascan.status(scanid)) < 100):
    print 'Scan progress %: ' + zap.ascan.status(scanid)
    time.sleep(5)

print 'Scan completed'

# Report the results

print 'Hosts: ' + ', '.join(zap.core.hosts)
print 'Alerts: '
pprint (zap.core.alerts())

出现python调 http://zap/JSON/ 超时的问题时的处理方法

We can now close this issue.

How we start ZAP:

zap-x.sh -daemon -port "80" -config "api.disablekey=true" -config "api.addrs.addr.name=.*" -config "api.addrs.addr.regex=true" &

How we solved the problem:

  • Set the system HTTP proxy to ZAP
    ENV http_proxy http://127.0.0.1:80
  • Reuse chromedriver / geckodriver
    ENV PATH $PATH:/root/.ZAP/webdriver/linux/64/
  • Set Selenium webdriver's HTTP proxy to ZAP
profile = webdriver.FirefoxProfile()
profile.set_preference('network.proxy.type', 1)
profile.set_preference('network.proxy.http', '127.0.0.1')
profile.set_preference('network.proxy.http_port', 80)
profile.update_preferences()

options = webdriver.FirefoxOptions()
options.add_argument('--headless')

browser = webdriver.Firefox(firefox_profile = profile, firefox_options = options)
  • Set Python ZAPv2 proxy to ZAP
proxies = {
    'http': 'http://127.0.0.1:80',
    'https': 'http://127.0.0.1:80'
}

zap = ZAPv2(proxies = proxies)
那美那美
关注
专栏目录
基于Python的自动代理Web漏洞扫描器的设计与实现.zip
10-16
可以利用`OWASP ZAP`或`Burp Suite`等工具的API集成自动化检测功能。 6. **异常处理**:在扫描过程中,可能会遇到404错误、连接超时等问题,需要设计良好的错误处理机制,确保扫描过程的稳定性和可靠性。 7. **...
Python zip()用法,看这一篇就够了
热门推荐
PaulZhn的博客
02-19 10万+
介绍 zip()是Python的一个内建函数,在官方的文档中,它的描述是这样的: Make an iterator that aggregates elements from each of the iterables. Returns an iterator of tuples, where the i-th tuple contains the i-th element from each ...
2024年Python最全Go分布式爬虫学习笔记(十六)_go slog日志切割(1)
2301_82244343的博客
04-30 444
不知道你们用的什么环境,我一般都是用的Python3.6环境和pycharm解释器,没有软件,或者没有资料,没人解答问题,都可以免费领取(包括今天的代码),过几天我还会做个视频教程出来,有需要也可以领取~给大家准备的学习资料包括但不限于:Python 环境、pycharm编辑器/永久激活/翻译插件python 零基础视频教程Python 界面开发实战教程Python 爬虫实战教程Python 数据分析实战教程python 游戏开发实战教程Python 电子书100本。
Zap 项目使用教程
最新发布
gitblog_00263的博客
08-18 390
Zap 项目使用教程 zap:zap: Delightful AppImage package manager项目地址:https://gitcode.com/gh_mirrors/zap2/zap 项目介绍 Zap 是一个开源项目,旨在提供一个快速、灵活的应用打包工具。它支持多种操作系统和架构,能够帮助开发者轻松地创建和分发应用程序包。Zap 项目由 srevinsaju 维护,其主要目标是简...
推荐使用:ZAP Python API — 动态安全扫描的利器
gitblog_00025的博客
06-03 403
推荐使用:ZAP Python API — 动态安全扫描的利器 zap-api-pythonZAP Python API 项目地址:https://gitcode.com/gh_mirrors/za/zap-api-python 在网络安全领域,自动化工具是不可或缺的一部分。其中,ZAP(Zed Attack Proxy)因其强大的功能和易用性而备受推崇。现在,借助ZAP Python API,...
MYSQL中文手册
03-11
8.15. mysql_zap:杀死符合某一模式的进程 9. 语言结构 9.1. 文字值 9.1.1. 字符串 9.1.2. 数值 9.1.3. 十六进制值 9.1.4. 布尔值 9.1.5. 位字段值 9.1.6. NULL值 9.2. 数据库、表、索引、列和别名 9.2.1....
MySQL 5.1官方简体中文参考手册
07-02
8.15. mysql_zap:杀死符合某一模式的进程 9. 语言结构 9.1. 文字值 9.1.1. 字符串 9.1.2. 数值 http://doc.mysql.cn/mysql5/refman-5.1-zh.html-chapter/(第 8/24 页)2006-11-02 19:12:13 MySQL 5.1 Reference ...
MySQL 5.1参考手册 (中文版)
07-20
8.15. mysql_zap:杀死符合某一模式的进程 9. 语言结构 9.1. 文字值 9.1.1. 字符串 9.1.2. 数值 9.1.3. 十六进制值 9.1.4. 布尔值 9.1.5. 位字段值 9.1.6. NULL值 9.2. 数据库、表、索引、列和别名 9.2.1. 识别符...
MySQL 5.1中文手冊
12-11
8.15. mysql_zap:杀死符合某一模式的进程 9. 语言结构 9.1. 文字值 9.1.1. 字符串 9.1.2. 数值 9.1.3. 十六进制值 9.1.4. 布尔值 9.1.5. 位字段值 9.1.6. NULL值 9.2. 数据库、表、索引、列和别名 9.2.1. 识别符...
zap-api-docs:ZAP API文档
05-12
介绍 欢迎使用ZAP API文档! ( ZAP )是世界上最受欢迎的免费安全工具之一,它使您可以自动查找应用程序中的安全漏洞。 ZAP还具有非常强大的API,该API允许您通过桌面界面执行几乎所有可能的操作。 这使开发人员可以自动在CI / CD管道中对应用程序进行渗透测试和安全性回归测试。 该存储库提供了ZAP API的示例指南和API定义。 可以在以下查看实时文档。 贡献文档 提供了贡献准则。 ZAP文档是使用构建的。 该文档的源文件位于source/includes目录中。 查看有关如何开始对文档进行贡献的贡献指南。 部署中 部署到 如果尚未运行bundle install ,请先运行 运行bundle exec middleman build --clean 将构建目录复制到您自己的克隆中。 cp -R build/* ../zaproxy.github.io/docs/ap
ZAP-Mini-Workshop:用于演示OWASP ZAP的API和脚本功能的交互式IPython Notebook-OWASP ZAP 2.8.0
02-04
ZAP-Mini-Workshop:用于演示OWASP ZAP的API和脚本功能的交互式IPython Notebook-OWASP ZAP 2.8.0
彻底搞懂Python中的zip()
qq_45766916的博客
07-24 2万+
一文彻底搞懂Python中的zip()
ZAP GUI is not supported on a headless environment”的解决方法
weixin_46662419的博客
10-18 1317
使用daemon mode运行,解决“ZAP GUI is not supported on a headless environment”问题(命令:./zap.sh -daemon)
python venv jenkins_如何使用pythonZAP集成到jenkins?
weixin_39540934的博客
12-08 197
其实我不知道python。为了将zap与jenkins集成起来,我搜索了很多东西。但是我找不到任何有用的东西。这是link我找到了如何使用pythonZAP集成到jenkins?我按照步骤..但执行python脚本。Traceback (most recent call last):File "zap-python-script.py", line 15, in zap.urlopen(targ...
Python爬虫网络安全:优劣势和适用范围分析
随便写写
08-28 2338
网络安全是当今数字化时代中至关重要的议题,而Python作为一种功能强大、易于上手的编程语言,为网络安全领域提供了强有力的支持。Python爬虫的简单易用性、快速开发和丰富的功能库使得它成为了网络安全工作中不可或缺的工具。
python中zip()与zip(*)的用法解析
小黑屋
08-04 4万+
zip在英文中有拉链的意思,我们由此可以形象的理解它的作用:将可迭代的对象作为参数,将对象中对应的元素打包成一个个元组,然后返回由这些元组组成的列表。如果各个迭代器的元素个数不一致,则返回列表长度与最短的对象相同。 语法: zip([iterable, ...]) 示例: &gt;&gt;&gt; a = [1,2,3] &gt;&gt;&gt; b = [4,5,6] &gt;&gt...
使用ZAP的爬虫功能
m0_71946378的博客
05-29 525
与其他爬行器一样,ZAP的爬行功能会跟随它在每一页找到的链接,包括在请求的范围内和它内部的链接。此外,此蜘蛛遵循“robots.txt”和“sitemap.xml”文件中包含的表单响应、重定向和URL,然后存储所有请求和响应以供以后分析和使用。在爬行一个网站或目录之后,可能希望使用存储的请求来执行一些测试。使用ZAP的功能,将能够做以下事情,其中包括:1. 重复修改一些数据的请求2.执行主动和被动漏洞扫描3.输入模糊变量,寻找可能的攻击向量4.在浏览器中打开请求。
linux kernel API 汇总
blog
06-26 3529
Linux kernel API Data Types Doubly Linked Lists void list_add(struct list_head * new, struct list_head * head) void list_add_tail(struct list_head * new, struct list_head * head) void __list_de...
Python编程:开发者渗透测试实战指南
书中可能介绍如何使用Python构建自定义渗透测试工具,以及如何利用现有的开源框架如Metasploit和OWASP ZAP。 9. **案例研究和实战**:每个模块都可能包含实际案例,帮助读者将理论知识应用到实际渗透测试场景中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值