3
我有一个SPA应用程序(angularjs前端/ restfull WebAPI后端)。 SPA是通过设计的客户端路由 - 即典型的 “页” 的模样ZAP可以用于SPA应用程序
..等
我知道,ZAP有 “AJAX抓取” 模式,其中它可以从“javascript”获取urls。然而,主动扫描只是发出http请求 - 所以我怀疑ZAP可以在这种情况下使用 - 或者我错了吗?
A
回答
0
你在找什么样的漏洞?
您的应用程序仍然需要发出http请求,所以ZAP仍然能够测试这些请求。
我们还有一个DOM XSS扫描仪https://github.com/zaproxy/zap-extensions/wiki/HelpAddonsDomxssDomxss,您可以从ZAP市场下载。这将启动浏览器来检测DOM XSS漏洞。
也很开心写更多的客户端的规则,只要告诉我们你在找什么...
相关问题
- 1. SPA框架可以用于MPA吗?
- 2. 为什么SPA(单页应用程序)?
- 3. SPA的应用程序结构 - AngularJS
- 4. 双SPA应用程序破解
- 5. AngularJS完整SPA应用程序
- 6. .NET 4.0程序集可以用于.Net 3.5应用程序吗?
- 7. Rails应用程序与零件是SPA(AngularJS)或多个SPA
- 8. 适用于Azure B2C SPA应用程序的npm包适用于Angular 4和Typescript
- 9. 可以在应用程序
- 10. 休息概念可以应用于非Web应用程序?
- 11. 可以将替代图标应用于iOS应用程序吗?
- 12. 可以通过应用于整个应用程序login_required吗?
- 13. PHP可以用于制作桌面应用程序还是仅用于制作基于Web的应用程序?
- 14. Durandal SPA应用程序中的引导程序typeahead
- 15. Android应用程序可以是本地应用程序并且可以是Java
- 16. PDF可用于应用程序?
- 17. asp.net应用程序可以与Google应用程序集成吗
- 18. iPhone应用程序可以销售其他应用程序吗?
- 19. Zipkin可以用于控制台应用程序
- 20. 信使服务可以用于inter应用程序IPC吗?
- 21. Can Lua可以用于自己的应用程序开发吗?
- 22. JWT可以用于不同的AngularJS应用程序吗?
- 23. SpringBoot可以用于后端应用程序吗?
- 24. 什么数据库可以用于Android应用程序
- 25. 垃圾收集器可以用于哪种应用程序?
- 26. 对于ReactJS应用程序可以使用Immutable.js库和Redux吗?
- 27. 可以将Android 1.5用于我的商业应用程序吗?
- 28. Selenium可以用于测试单页JavaScript应用程序吗?
- 29. LoadRunner是否可以用于桌面应用程序
- 30. Dart可以用于基本的CRUD Web应用程序吗?
如果ASCAN将访问http://contosco.com#/page1 - 除非ASCAN理解的JavaScript(它目前没有),它不会加载正确的html视图,因此它无法验证可能的XSS漏洞。 –
DOM XSS扫描器启动浏览器,_does_了解JavaScript。我并不是说它一定会发现所有可能的XSS漏洞,但是如果你有它不能找到的例子,请告诉我们。 –