HelpCmdline
Untuk menjalankan ZAP via garis perintah, anda akan perlu untuk mencari skrip memulai ke ZAP. Windows:
C:\File Program (x86)\OWASP\Zed Attack Proxy\zap.bat
Mac:
/Applications/OWASP\ ZAP.app/Contents/Java/zap.sh
Linux:
zap.sh akan ada di bawah direktori dimana ZAP telah terinstal.
Alternatif lainnya, anda bisa menjalankan file JAR secara langsung:
java -jar zap.jar
Semua pilihan berikut ini bisa dilalui untuk apa saja dari ini.
ZAP mendukung pilihan garis perintah berikut ini:
| -versi | Laporan pada versi ZAP | |
| -cmd | Menjalankan pada garis (meninggalkan ketika pilihan baris perintah tuntas) | |
| -daemon | Memulai ZAP pada mode daemon, yaitu tanpa sebuah UI | |
| -config <kvpair> | Mengesampingkan yang ditentukan kunci = nilai pasangan pada file konfigurasi. -config pilihan garis perintah ditetapkan dalam pesanan sesuai yang mereka tentukan. |
|
| -configfile <path> | Mengesampingkan kunci=nilai pasangan dengan itu pada file properti yang ditentukan | |
| -dir <dir> | Mempergunakan direktori yang terperinci sebagai gantinya dari satu default | |
| -memasang dir <dir> | Membatalkan kode yang mendeteksi dimana ZAP yang telah terinstal dengan daftar yang telah ditentukan | |
| -h | Menampilkan semua dari pilihan baris perintah yang tersedia, termasuk pada yang ditambahkan oleh add-on | |
| -bantuan | Sama seperti -h | |
| -sesi baru <path> | Membuat sebuah sesi terbaru pada lokasi yang ditentukan | |
| -sesi <path> | Membuka sesi yang ditentukan setelah memulai ZAP | |
| -tuan rumah <host> | Mengesampingkan host yang dipergunakan untuk proxy yang ditetapkan pada file konfigurasi | |
| -pelabuhan <port> | Mengesampingkan port yang dipergunakan untuk proxy yang ditetapkan pada file konfigurasi | |
| -mem rendah | Menggunakan database sebagai gantinya dari sebuah memori sebanyak mungkin - ini masih menjadi bahan percobaan | |
| -experimentaldb | Menggunakan bahan percobaan kode database umum, yang tidak mengherankan juga tetap menjadi bahan percobaan | |
| -tambahkan pada install <addon> | Menginstal add-on yang ditentukan dari ZAP Pasartertentu | |
| -addoninstallall | Menginstal semua add-on yang terdapat dari ZAP Pasartertentu | |
| -addonuninstall <addon> | Copot pemasangan add-on yang ditentukan | |
| -addonupdate | Perbarui semua perubahan add-on dari Marketplace ZAP | |
| -addonlist | Daftarkan semua add-on yang terpasang | |
| -script <script> | Menjalankan script tertentu (sistem file path) jika baris perintah/daemon, atau hanya beban jika GUI | |
| -last_scan_report <path> | Menghasilkan 'Laporan Pindaian Terakhir' kedalam path yang ditentukan | |
| -suppinfo | Rincian keluaran yang relevan untuk mendukung dan pemecahan masalah (untuk konsol/standar). Seperti: versi ZAP, versi java, diinstal add-ons dan versi info lokal, sistem operasi, dll. |
Pilihan -session dan -newsession saling eksklusif. Kesalahan akan ditampilkan dan ZAP keluar (jika tidak pada GUI) ketika kedua opsi ditetapkan.
Jalur relatif ke berkas sesi yang diselesaikan terhadap direktori "sesi" yang terletak di direktori home ZAP (default atau ditentukan dengan -dir option).
Kunci konfigurasi seharusnya ditentukan menggunakan titik notasi yang berdasarkan lokasi mereka pada file dari konfigurasi XML, misalnya:
<zap-script> -config api.key=12345 -config connection.timeoutInSecs=60
Sebagai catatan bahwa add-on bisa menambah pilihan garis perintah tambahan.
Contoh:
-
Memulai ZAP pada mode 'daemon' dengan sebuah sesi terbaru yang telah dibuat pada sebuah jalur yang ditentukan:
<zap-script> -daemon -newsession session -
Membuat sebuah laporan dari peninjauan terakhir dari sebuah sesi yang ada dan keluar dari ZAP setelah selesai:
<zap-script> -last_scan_report /full/path/to/save/report.xml -session /full/path/to/existing/session -cmd
| Introduction | the introduction to ZAP | |
| API | untuk mengendalikan ZAP secara matematis |
-
ZAP Panduan Pengguna
- Perkenalan
-
Memulai
- Konfigurasi proxy
-
Fitur
- Scan Aktif
- Add-ons
- Peringatan
- Token Anti Anti CSRF
- API
- Otentikasi
- Poin-poin Break
- Konteks
- Filter
- Filter
- URL Dilarang Secara Global
- Sesi HTTP
- Man-in-the-middle Proxy
- Mode
- Catatan
- Scan Pasif
- Kebijakan Memindai
- Ruang lingkup
- Sesi Manajemen
- Laba-laba
- Statistik
- Struktural Pengubah
- Parameter Struktural
- Tag
- Pengguna
- Scanner Aturan
- Sederhanakan Penetrasi Tes
-
Antarmuka pengguna
- Ikhtisar
- Menu tingkat atas
- Tingkat atas Toolbar
- Tab
-
Dialog
- Scan Aktif
- Tambah Peringatan
- Add Break Point
- Tambahkan Catatan
- Konsol BeanShell
- Filter
- Menemukan
- Cari
- Penyunting Editor Manual
- Mengelola Add-ons
- Penyunting Editor Manual
-
Pilihan
- Scan Aktif
- Active Scan Input Vectors
- Peringatan
- Anti CSRF Tokens
- API
- Breakpoints
- Callback Address
- Certificate
- Periksa pembaruan
- Koneksi
- Database
- Tampilan
- Sertifikat SSL Dinamis
- Eksistensi
- Global Exclude URL
- HTTP Sessions
- JVM
- Keyboard
- Bahasa
- Local Proxies
- Passive Scan Rules
- Pasif Memindai Tag
- Pemindai Pasif
- Rule Configuration
- Skrip
- Pencarian
- Laba-laba
- Statistik
- Tangani Tag
- Kirim ulang
- Kirim ulang
- Scan Progress
- Session
- Laba-laba
- The Footer
- Command Line
- Add Ons
- Releases
- Paros Proxy
- Kredit