ау asp зап как проверить уязвимости почтового запроса

Question

Я должен проверить, есть ли в моей конечной точке REST POST уязвимости или нет.

Я использую ow asp zap в первый раз.

Если я попытаюсь проверить мою конечную точку, которая является REST POST , просто вставив URL-адрес в форму в ow asp zap, это выдаст мне ошибку 405,

Так, как я могу проверить этот тип запроса?

Спасибо

Answer 1

Быстрое сканирование ZAP - это просто быстрое сканирование :) У вас есть несколько вариантов:

• Если у вас есть определение Swagger / OpenAPI, импортируйте это: https://www.zaproxy.org/docs/desktop/addons/openapi-support/
• Если у вас есть какие-либо API-тесты, вы можете прокси их через ZAP
• В противном случае вы можете отправлять любые запросы, которые вам нравятся, через Редактор запросов вручную: https://www.zaproxy.org/docs/desktop/ui/dialogs/man_req/

Чтобы узнать больше о ZAP, ознакомьтесь с Руководством по началу работы: https://www.zaproxy.org/getting-started/