我正在尝试使用Arachni进行自动扫描。目标是在已经包含测试的GitLab存储库中执行自动扫描。我已经配置了Docker映像和所有内容,但是目前我只能扫描单身URL,因此不是真正的“自动”。通过访问其他存储库(也许使用代理?),我将能够对应用程序中存在的所有URL进行所有测试。
我想可能的解决方案是使用代理功能来访问存储库并执行扫描,但是我不确定。也许还有其他选择吗?
有人在这里有线索吗?
谢谢!
扩展路径(--scope-extend-paths)允许您通过使用给定文件中包含的路径为系统播种来扩展扫描范围。但是,代理插件是最好的方法。