owasp zap как проверить уязвимости почтового запроса

Я должен проверить, есть ли у моей конечной точки REST POST какие-либо уязвимости.

Я впервые использую owasp zap.

Если я попытаюсь проверить свою конечную точку, являющуюся REST POST, просто вставив URL-адрес в форму в owasp zap, я получу ошибку 405.

Итак, как я могу проверить такой запрос?

Спасибо

java spring owasp zap

Lulixter 29.02.2020 источник

arrow_upward
1
arrow_downward

ZAP Quick Scan - это всего лишь быстрое сканирование :) У вас есть разные варианты:

Если у вас есть определение Swagger / OpenAPI, импортируйте это: https://www.zaproxy.org/docs/desktop/addons/openapi-support/.
Если у вас есть какие-либо тесты API, вы можете проксировать их через ZAP.
В противном случае вы можете отправлять любые запросы через редактор ручных запросов: https://www.zaproxy.org/docs/desktop/ui/dialogs/man_req/

Чтобы узнать больше о ZAP, ознакомьтесь с Руководством по началу работы: https://www.zaproxy.org/getting-started/

Simon Bennetts 02.03.2020