我们使用python selenium和OWASP ZAP API来自动扫描站点。最后,我们将使用以下代码生成 html 问题报告。
file1.write(zap.core.htmlreport(apikey=apikey))
唯一的问题是,该报告包含太多不必要的URL,例如googleapis,facebook,typekit等。
我们真的想排除这些 URL,我们创建了一个新的 ZAP 上下文,并尝试排除这些 URL,如下所示:
z.context.exclude_from_context(contextname=cname, regex=regex, apikey=apikey)
正则表达式是正则表达式:
^http(s)?://([a-z0-9-]+.)+(facebook|google).(com|net)/?
但它不起作用。html 仍然包含网址
任何人都可以帮助我吗? 我们希望排除这些网址,或者只在 HTML 报告中包含我们需要的网址
刚刚解决了与Python类似的问题。我可以提供发生了什么:"((http[s]?|ftp)://)?([^ -:/][^:/\s]+).\w+((/\w+)*/)([\w-.]+[^ \s:]+)?"
此外,还有一个来自不同作者的正则表达式的选择,也许有些东西会起作用,但它们看起来不是很顺利:https://mathiasbynens.be/demo/url-regex
在这里我测试了一下,结果非常方便:https://regex101.com/