无法使用Zap代理对给定上下文启动活动扫描(ascan)

Question

试图在网站上自动扫描zap代理。下面是我的流量

创建新会话(/JSON/core/action/newSession/?apikey=12345&name=NewSession&overwrite=true)

• Create新上下文(/JSON/context/action/newContext/?apikey=12345&contextName=NewContext)

• Add模式到上下文( /JSON/context/action/setContextRegexs/?apikey=12345&contextName=NewContext&incRegexs=[https://myowsapjuiceshop.herokuapp.com/*]&excRegexs=[^(?:(?!http.*://myowsapjuiceshop.herokuapp.com).*).$])

• Add技术到上下文(/JSON/context/action/includeContextTechnologies/?apikey=12345&contextName=NewContext&technologyNames=Db.MySQL%2CLanguage.Java%2COS.Linux%2CWS.Tomcat)

• Run用户界面测试具有代理集的

• 运行活动扫描(/JSON/ascan/action/scan/?apikey=12345&url=&recurse=&inScopeOnly=&scanPolicyName=&method=&postData=&contextId=2 )/2是正确的contextID

• Wait以便主动扫描完成(/JSON/ascan/view/status/?apikey=12345&scanId=5 ) // 5是从步骤7获得的扫描ID (运行)主动扫描response)

• Get警报json (/JSON/alert/view/alerts/?apikey=12345&baseurl=&start=&count=&riskId=)

在第7步之前，一切都很好。根据文档“根据给定的URL和/或上下文.运行活动扫描程序”。我的理解是，我可以对上下文运行活动扫描，当提到ContextId时，URL是可选的。

但是，当我点击api运行活动扫描时，每个键和contextId /JSON/ascan/action/scan/?apikey=12345&url=&recurse=&inScopeOnly=&scanPolicyName=&method=&postData=&contextId=2都是正确的。

响应为{"code":"missing_parameter","message":"Missing Parameter"}

I在zap日志中出现以下错误

1581054 [ZAP-ProxyThread-65] WARN org.zaproxy.zap.extension.api.API  - Bad request to API endpoint [/JSON/ascan/action/scan/] from [127.0.0.1]:
Missing Parameter (missing_parameter) : url
    at org.zaproxy.zap.extension.ascan.ActiveScanAPI.scanURL(ActiveScanAPI.java:874)
    at org.zaproxy.zap.extension.ascan.ActiveScanAPI.handleApiAction(ActiveScanAPI.java:369)
    at org.zaproxy.zap.extension.api.API.handleApiRequest(API.java:506)
    at org.parosproxy.paros.core.proxy.ProxyThread.processHttp(ProxyThread.java:499)
    at org.parosproxy.paros.core.proxy.ProxyThread.run(ProxyThread.java:335)
    at java.lang.Thread.run(Thread.java:748)

我想在所有的URL上运行active ascan，其中匹配的URL包括并排除了我在上下文中设置的regex。任何帮助都将不胜感激。

Answer 1

您是否在上下文中定义了任何URL？如果是的话，站点树中有这些URL吗？