我想用 ZAP 工具自动化 JMeter。
我记录了所有 API 调用的 JMeter 脚本,并且工作正常。现在我想将JMeter与ZAP集成。我使用相同的 ZAP 端口运行 JMeter,如下所示。但是看不到与ZAP的任何交互,也没有报告。如何将JMeter与ZAP集成?
jmeter -H localhost -P 8000 -n -t test.jmx -l result.jtl
下一个问题是我应该在 ZAP 中选择哪个选项?自动扫描或手动探索。
2 个进程无法侦听同一端口。 您需要将 jmeter 配置为通过 ZAP 代理。快速搜索找到了 https://jmeter.apache.org/usermanual/get-started.html#proxy_server 但我没有尝试过。
正确设置后,使用 jmeter 进行的任何 API 调用都将出现在 ZAP 中。这将为您提供被动扫描。您将需要使用主动扫描才能攻击您的应用程序。