comment exécuter deux sites en même temps dans owasp zap

Question

J'essaye d'effectuer l'attaque d'araignée ajax dans zap d'owasp. J'ai mis un serveur proxy dans firefox pour enregistrer. Mais j'ai deux sites, une page normale et une autre est une demande d'API. Maintenant, quand j'effectue ajax spider dans la page normale, seule la page d'accueil est montrée mais l'action de connexion n'est pas exécutée, parce qu'elle est enregistrée dans le site 2. Comment puis-je intégrer les deux sites au travail en même temps? S'il vous plaît me donner des conseils sur la façon de le faire!

Answer 1

j'ai rencontré le même problème et je l'ai demandé à la ZAP question dans le groupe d'utilisateurs. Lorsque vous avez deux sites pour une seule application, vous devez configurer votre contexte par défaut comme 1er site, c'est-à-dire localhost: 3000 et ensuite utiliser le 2ème site, c'est à dire votre localhost: 4000 dans la section authentification trouvée par défaut contexte et effectuer votre test. J'espère que cela aide!

Answer 2

a également demandé (et répondu) sur le groupe d'utilisateurs ZAP: https://groups.google.com/d/msg/zaproxy-users/jo9_tyy7XLM/180INyTTAQAJ

Dans ce cas, vous devez AJAX Araignée un contexte avec l'authentification configuré (par exemple inclure dans le contexte « localhost : 3000 "et authentifiez contre" localhost: 4000 "). [1] Avoir l '"URL de connexion" dans un autre serveur n'est pas un problème.

[1] https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication