Ich habe eine RESt-API, die mit JWT-Token (als HTTP-Header) gesichert ist. Ich möchte ein Penetrationstest auf der Test-API tun und haben keine vorherige Verständnis in dieser topic.So ich durch einige Hinweise gingen und ich installiert OWASP ZAP und die URL eingegeben und drückte den Angriff button.But die Antwort warWie Pen Test REST API, die mit JWT gesichert ist
Failed to attack the URL :received a 401 response code
Wie kann Pen meine REST API mit ZAP testen?
Jede Hilfe
Ja kann ich eine gültige erzeugen token.Let mich versuchen this.thanks.Btw gibt es GUI Beispiele – Ricky
Sie alle der oben genannten tun über die Benutzeroberfläche - siehe den vorherigen Blog-Eintrag (https://zaproxy.blogspot.co.uk/2017/04/exploring-apis-with-zap.html) für einige Details. Wenn Sie mehr Hilfe benötigen, fragen Sie hier oder fragen Sie vielleicht in der ZAP-Benutzergruppe? https://groups.google.com/group/zaproxy-users –
Muss ich Skripte für den Test schreiben oder könnte es nur durch die URL und das Token als Header übergeben. – Ricky