zap弱密码和SSL策略
zap弱密码和SSL策略
提问于 2018-08-24 23:44:26
我已经搜索了ZAP文档和ZAP Coverage of OWASP Top 10,还没有确定如何使用ZAP自动检查weak password policy和SSL/TLS testing。
ZAP Marketplace中有没有插件?有没有一种使用ZAP的方法可以脚本化?
我使用的是2018年8月发布的弱版本的ZAP。
回答 1
Stack Overflow用户
发布于 2018-08-26 07:58:37
要“测试”密码策略,只需使用应用程序和帐户创建/密码更改功能(如您提供的链接中所述)。您可以通过创建适当的Selenium测试用例来做到这一点。(这不是ZAP可以自动完成的事情。)
对于TLS测试,您可以查看HTTPS Info附加组件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52007815
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号