我已经安装了 OWASP ZAP 2.8.0 并完全扫描了我们的网站。结果我们得到了一些 SQL 注入 URL 或页面。所以我们已经修复了开发中提到的 OWASP 工具中的 SQL 注入问题。
如何在 OWASP 中扫描特定页面或 URL?
例子:
我们对http://www.samples.com进行了全面扫描,结果我们得到的以下 URL 是可能的 SQL 注入。 http://www.samples.com/sales
因此,在开发过程中,我们仅针对此页面提供了一些修复。如果我们再次扫描http://www.samples.com/sales进行检查。它扫描我们的完整网站。需要2天以上才能完成。如何在 OWASP 中扫描特定页面或 URL?
我已经尝试过这个 - https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsImporturlsImportUrls但不起作用。
谢谢,