Wie Pen Test REST API, die mit JWT gesichert ist

Ich habe eine RESt-API, die mit JWT-Token (als HTTP-Header) gesichert ist. Ich möchte ein Penetrationstest auf der Test-API tun und haben keine vorherige Verständnis in dieser topic.So ich durch einige Hinweise gingen und ich installiert OWASP ZAP und die URL eingegeben und drückte den Angriff button.But die Antwort warWie Pen Test REST API, die mit JWT gesichert ist

Failed to attack the URL :received a 401 response code

Wie kann Pen meine REST API mit ZAP testen?

Jede Hilfe

Quelle

2017-06-20 Ricky

Können Sie eine gültige JWT Token in irgendeiner Weise erzeugen geschätzt? Wenn ja, können Sie dann ZAP sagen, es zu verwenden, wie in diesem Blog-Eintrag erklärt: https://zaproxy.blogspot.com/2017/06/scanning-apis-with-zap.html

Quelle

2017-06-20 10:35:30

Ja kann ich eine gültige erzeugen token.Let mich versuchen this.thanks.Btw gibt es GUI Beispiele – Ricky

Sie alle der oben genannten tun über die Benutzeroberfläche - siehe den vorherigen Blog-Eintrag (https://zaproxy.blogspot.co.uk/2017/04/exploring-apis-with-zap.html) für einige Details. Wenn Sie mehr Hilfe benötigen, fragen Sie hier oder fragen Sie vielleicht in der ZAP-Benutzergruppe? https://groups.google.com/group/zaproxy-users –

Muss ich Skripte für den Test schreiben oder könnte es nur durch die URL und das Token als Header übergeben. – Ricky

Wie Pen Test REST API, die mit JWT gesichert ist

Antwort

Verwandte Themen