Приветствую всех людей на этом форуме! Возникла необходимость изучить и практиковать работу связки двух прекрасных инструментов. Это Selenium и OWASP ZAP. С Selenium`oм вопросов не возникло, а вот ZAP породил трудности. Поиски в гугле особо ничего не дали, особенно русскоязычная часть интернета. Теперь к делу. В "запе" есть автоматическая проверка сайта на уязвимости, паук строит карту сайта, а дальше он по своим алгоритмам пробегает по URL`ам и ищет опасные места. Так-же в запе есть ручное сканирование и вот тут возникла проблема - http сайты логируются без вопросов, а вот сайты с httpS зап не воспринимает, просто их не видит, хотя в автоматическом режме он его сканирует. Собственно вопрос: как мне заставить зап в режиме ручного сканирования воспринимать https сайт?
#1
Отправлено 28 февраля 2017 - 12:36
#2
Отправлено 28 февраля 2017 - 14:41
надо в браузер импортировать сертификат из ЗАПа
сайты с httpS зап не воспринимает, просто их не видит
наверное для протокола HTTPS прокси не указан. вот браузер и ходит "в обход"
#3
Отправлено 01 марта 2017 - 06:13
надо в браузер импортировать сертификат из ЗАПа
Заработало! Все было так просто))) Спасибо огромное, Роман, вы мне очень помогли!
#4
Отправлено 01 марта 2017 - 10:43
Чтобы не плодить новых тем на пару постов спрошу тут. ЗАП заработал - ура! Записал скрипт в Selemium IDE и никак не могу его впихнуть в ЗАП... Как это можно осуществить?
#5
Отправлено 01 марта 2017 - 13:24
Чтобы не плодить новых тем на пару постов спрошу тут. ЗАП заработал - ура! Записал скрипт в Selemium IDE и никак не могу его впихнуть в ЗАП... Как это можно осуществить?
наверное надо научиться скриптовому языку который используется в ЗАПе? на нём и писать тесты потом
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных