Я прошел через OWASP ZAP и обнаружил, что ZAP требует конечной точки веб-приложения. Но все же я попытался предоставить URL-адрес REST API наших микросервисов, но получал ошибку 404. Я думаю, что OWASP ZAP сканирует метод HTTP GET и не разрешает метод POST или что-то еще.
Ниже приведен снимок экрана ZAP: Ссылка на снимок экрана ZAP
Я знаю, что есть сообщение, связанное с тестом API отдыха, но оно не было полностью ясным и также не было связано с микросервисами. Пожалуйста, порекомендуйте любое лучшее программное обеспечение с открытым исходным кодом и способ, с помощью которого мы можем легко провести наш тест VAPT.
Спасибо