用于owasp zap应用程序漏洞扫描程序的robot框架库
RoboZap的Python项目详细描述
机器人地图
测试库RoboZap的文档。
安装
- 使用
pip install RoboZap将robozap库安装到virtualenv中
导入
参数:[代理]
可以用一个参数导入zap库
参数:
-proxy:在该位置初始化zap代理需要代理。必须包括端口规范
-port:端口必须设置为全局/套件变量,套件的其余部分才能访问
位置
示例:
|=关键字定义==描述=
| LibraryRoboZap | proxy| port |
主要关键字
启动无头Zap
参数:[路径]
在没有图形用户界面的情况下启动owasp zap
示例:
| start headless zap | path |
启动gui zap
参数:[路径]
在没有图形用户界面的情况下启动owasp zap
示例:
| start gui zap | path |
zap定义上下文
参数:[contextname,url]
将目标添加到上下文并使用上下文执行所有扫描/爬网 操作
示例:
| zap define context | contextname | target |
zap打开url
参数:[url]
使用zap调用urlopen
示例:
| zap open url | target |
Zap扫描状态
参数:[扫描ID]
获取用户提供的蜘蛛ID的状态
示例:
| zap scan status | scan_id |
Zap关闭
参数:[]
Zap扫描仪的关闭过程
Zap Spider状态
参数:[spider\u id]
获取用户提供的蜘蛛id的状态
示例:
| zap spider status | spider_id |
快速启动AScan
参数:[上下文,url,policy=默认策略]
对目标URL和上下文启动Zap活动扫描
示例:
| zap start ascan | context | url |
快速启动卡盘
参数:[目标,url]
使用zap内置的spider模式启动zap spider
示例:
| zap start spider | target | url |
zap写入json文件
参数:[扫描ID]
从zap.core.alerts()获取所有结果并写入json文件。
示例:
| zap write to json | scan_id |
zap生成报告(导出报告插件)
参数:[文件路径、报表格式、报表标题、报表作者]
使用zap中的Export Report生成多种格式的报告。
- 文件路径:需要是绝对路径,并包含扩展名为的文件名。
- 格式:可以是
json|xml|xhtml|pdf|doc - 报告标题:您认为适合导出报告的任何标题
- report auhor:任何您想要的报告作者姓名
示例:
| zap export report | file_path | format | report title | report author
欢迎加入QQ群-->: 979659372
