Tengo una lista de 30 sitios web que he escaneado. Necesito sacar un informe para cada sitio web individual. Es posible de hacer? En este momento, solo estoy publicando un informe y obteniendo los resultados para los 30 y solo sale en una gran cantidad de datos que no tengo tiempo de analizar.
Los informes ZAP definitivamente podrían hacer con algunas mejoras. Sin embargo, puede acceder a todas las alertas a través de la API ZAP en formato JSON y XML. Si habilita la API (a través de las opciones) puede acceder a una URL como:
http://zap/JSON/core/view/alerts/?baseurl=http%3A%2F%2Fwww.example.com%2F&start=&count=
para obtener todas las alertas informadas en www.example.com
Para su información, tenemos un grupo de usuarios ZAP: enlace que también se puede acceder a través del menú "en línea" de ZAP . Probablemente sea un foro mejor para preguntas específicas de ZAP :)
Según la reciente actualización de owsap-zap, puede generar un informe de alerta, se puede generar como pdf
que puede encontrar en los informes - > generar un informe de alerta
para diseñar cómo debe diseñarse el informe, puede configurarlo en las opciones - > informe
También puede usar este cliente Java nativo para la API ZAP: enlace
Entonces podrías hacer:
ZAProxyScanner zaproxy = new ZAProxyScanner(HOST, PORT, "");
getAlertsByHost(zaproxy.getAlerts());
private Map<String, List<Alert>> getAlertsByHost(List<Alert> alerts) {
Map<String, List<Alert>> alertsByHost = new HashMap<String, List<Alert>>();
for (Alert alert : alerts) {
URL url = null;
try {
url = new URL(alert.getUrl());
String host = url.getHost();
if (alertsByHost.get(host) == null) {
alertsByHost.put(host, new ArrayList<Alert>());
}
alertsByHost.get(host).add(alert);
} catch (MalformedURLException e) {
System.err.println("Skipping malformed URL: "+alert.getUrl());
e.printStackTrace();
}
}
return alertsByHost;
}
Lea otras preguntas en las etiquetas web-application web-scanners owasp zap