通过命令行在OWASP中进行模糊处理

Question

首先，我在Docker容器中运行ZAP，并将使用Jenkins自动化ZAP扫描。官方的对接图像似乎有一个脚本，执行蜘蛛和主动扫描，但不做任何模糊。有什么方法可以通过命令行进行模糊处理吗？我不能用手动的方式访问GUI并运行fuzz，因为一切都需要自动化。

Answer 1

不，模糊处理目前只是手动处理。我们确实计划添加一个API，但还没有机会。

值得注意的是，即使我们添加了一个API，自动化仍然是一个棘手的问题。在ZAP中，当您正在进行模糊处理时，您必须精确地指定您想要模糊的内容(每个请求)，以及您想要使用的内容，并对结果进行分析。

一般来说，主动扫描器在自动化方面是一个更好的选择。

话虽如此，你还指望ZAP能做些什么呢？