Question

У меня есть веб-приложение (разработанное на Angular4) , размещенное во встроенном веб-браузере , то есть Chromium Web Browser Control (CefSharp) в настольном приложении.

Веб-приложение тесно связано с настольным приложением хоста , поэтому его нельзя запускать в браузере независимо.

Учитывая сценарий, можно ли автоматизировать сканирование или каким-либо образом выполнить сканирование вручную с помощью инструмента ZAP API?

aashok · Answer 1 · 22 апреля 2020

Потратив несколько минут, я понял, что ZAP не зависит от типа браузера. Он поддерживает любой тип браузера (включая встроенный).

Для чтения веб-сайтов необходимо настроить прокси-сервер.

Я только что настроил прокси на «CefSettings» при инициализации приложения.

Примечание: ZAP-сервер работает на "localhost: 8081".

var cfsettings = new CefSettings();
cfsettings.CefCommandLineArgs.Add("proxy-server", "localhost:8081");

Cef.Initialize(cfsettings);
browser = new ChromiumWebBrowser();

Как использовать ZAP для сканирования веб-приложения, размещенного во встроенном браузере

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать ZAP для сканирования веб-приложения, размещенного во встроенном браузере

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы