¿Puede exportar un informe de OWASP ZAP basado en un sitio web individual?

1

Tengo una lista de 30 sitios web que he escaneado. Necesito sacar un informe para cada sitio web individual. Es posible de hacer? En este momento, solo estoy publicando un informe y obteniendo los resultados para los 30 y solo sale en una gran cantidad de datos que no tengo tiempo de analizar.

    
pregunta n_hov 23.04.2014 - 16:40
fuente

3 respuestas

2

Los informes ZAP definitivamente podrían hacer con algunas mejoras. Sin embargo, puede acceder a todas las alertas a través de la API ZAP en formato JSON y XML. Si habilita la API (a través de las opciones) puede acceder a una URL como:

http://zap/JSON/core/view/alerts/?baseurl=http%3A%2F%2Fwww.example.com%2F&start=&count=

para obtener todas las alertas informadas en www.example.com

Para su información, tenemos un grupo de usuarios ZAP: enlace que también se puede acceder a través del menú "en línea" de ZAP . Probablemente sea un foro mejor para preguntas específicas de ZAP :)

    
respondido por el Simon Bennetts 24.04.2014 - 10:00
fuente
1

Según la reciente actualización de owsap-zap, puede generar un informe de alerta, se puede generar como pdf

que puede encontrar en los informes - > generar un informe de alerta

para diseñar cómo debe diseñarse el informe, puede configurarlo en las opciones - > informe

    
respondido por el BlueBerry - Vignesh4303 15.09.2015 - 11:25
fuente
0

También puede usar este cliente Java nativo para la API ZAP: enlace

Entonces podrías hacer:

ZAProxyScanner zaproxy = new ZAProxyScanner(HOST, PORT, "");
getAlertsByHost(zaproxy.getAlerts());


private Map<String, List<Alert>> getAlertsByHost(List<Alert> alerts) {
    Map<String, List<Alert>> alertsByHost = new HashMap<String, List<Alert>>();
    for (Alert alert : alerts) {
        URL url = null;
        try {
            url = new URL(alert.getUrl());
            String host = url.getHost();
            if (alertsByHost.get(host) == null) {
                alertsByHost.put(host, new ArrayList<Alert>());
            }
            alertsByHost.get(host).add(alert);
        } catch (MalformedURLException e) {
            System.err.println("Skipping malformed URL: "+alert.getUrl());
            e.printStackTrace();
        }
    }
    return alertsByHost;
}
    
respondido por el stephendv 25.04.2014 - 09:12
fuente

Lea otras preguntas en las etiquetas