OWASP ZAP之API 请求基础知识

ZAP API 提供对 ZAP 大部分核心功能的访问，例如主动扫描器和蜘蛛。ZAP API 在守护进程模式和桌面模式下默认启用。如果您使用 ZAP 桌面，则可以通过访问以下屏幕来配置 API：

Tools -> Options -> API。

ZAP 需要 API 密钥才能通过 REST API 执行特定操作。必须在所有 API“操作”和某些“其他”操作上指定 API 密钥。API 密钥用于防止恶意网站访问 ZAP API。强烈建议您设置密钥，除非您在完全隔离的环境中使用 ZAP。
 另外，在调用未与 ZAP 核心捆绑的功能时，请确保已安装必要的附加组件。例如，如果您在调用 Ajax Spider 时收到“no_implementor 错误”，则可能是未安装 Ajax Spider 附加组件

API URL 格式

API 可通过GET和POST端点使用，响应以、、和（自定义格式，例如 HAR）格式提供JSON。所有响应格式都返回相同的信息，只是格式不同。根据用例选择适当的格式。例如，XML要生成易于阅读的报告，请使用 HTML 格式，并使用基于 XML