我正在使用 OWASP ZAP api 扫描 (zap-api-scan.py) 脚本来使用 swagger 规范文件扫描我的 api。这非常有效,扫描完成后我会收到一份不错的报告。
但是,当扫描完成后,我发现数据库中仍然存在大量扫描过程中产生的垃圾条目。
我的问题是:OWASP ZAP 有没有办法自动清理?这意味着它也会自动删除之前所做的条目?
提前致谢!
不,抱歉:)
我们建议您有一个特定的测试平台来使用ZAP进行测试。
哦,顺便说一句,ZAP 不再是 OWASP 的一部分...