Автоматическое сканирование безопасности с OWASP ZAP
Checking ZAP status...
0
Total Alerts
0
High Risk
0
Medium Risk
0
Low Risk
🕷️ Spider Scan
Автоматическое обнаружение ссылок и контента
⚡ Active Scan
Активное тестирование на уязвимости
Alerts
Просмотр найденных уязвимостей
📄 Reports
Генерация отчётов о сканировании
🌐 Scanned Sites
Список просканированных сайтов
️ Controls
Управление сканированиями
📚 API Endpoints
GET /api/zap/status - Check ZAP status
POST /api/zap/scan/spider - Start spider scan
POST /api/zap/scan/active - Start active scan
GET /api/zap/scan/progress/:id - Get scan progress
GET /api/zap/alerts - Get all alerts
GET /api/zap/alerts/summary - Get alerts summary
GET /api/zap/report - Generate report
POST /api/zap/stop - Stop all scans
GET /api/zap/sites - Get scanned sites
📖 Инструкция
1. Установка OWASP ZAP:
- Скачайте с https://www.zaproxy.org/
- Запустите ZAP в режиме API
- Настройте API ключ (опционально)
2. Запуск сканирования:
- Введите URL цели
- Нажмите "Start Spider" для обнаружения
- Нажмите "Start Active Scan" для тестирования
3. Просмотр результатов:
- Нажмите "Load Alerts" для просмотра
- Фильтруйте по уровню риска
- Экспортируйте отчёты