0
我爲OWASP Zap被動掃描(將腳本置於被動規則下)使用了一個腳本(js - 遵循Nashorn JS引擎和jsoup進行解析)。現在我遇到了一個問題,當ZAP處理一個請求時,它加載了整個js文件,不僅僅是掃描函數,所以我不能使用變量作爲標誌來檢測我之前設置的一些狀態。而且,被動規則中的腳本不支持窗口對象,localstorage ...因此不能使用。OWASP ZAP被動掃描腳本
這種情況下的任何想法?
感謝,
A
回答
1
您可以使用全局變量ZAP腳本之間傳遞值:https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsScriptsScripts#global-variables
變量可以在同一個腳本的單獨調用之間通過同一org.zaproxy.zap.extension.script共享。 ScriptVars類。
org.zaproxy.zap.extension.script.ScriptVars.setScriptVar(this.context, "var.name","value")
org.zaproxy.zap.extension.script.ScriptVars.getScriptVar(this.context, "var.name")
注意,這些方法是從腳本語言提供訪問ScriptContext中(如Javascript)只能用於:例如在Javascript中,你可以按如下方式使用這個類。
相關問題
- 1. 配置 - OWASP ZAP自動掃描
- 2. OWASP ZAP - 掃描地址列表
- 3. OWASP ZAP python API錯誤運行腳本
- 4. ZAP - 備份文件掃描
- 5. OWASP ZAP Proxy凍結
- 6. 傳遞登錄參數以在docker命令上使用owasp zap進行掃描
- 7. OWASP ZAP中的基本授權
- 8. ZAP掃描網站,通過登錄
- 9. 如何解決OWASP ZAP報告的「alert(1);」對我們的應用程序運行OWASP ZAP掃描工具XSS漏洞
- 10. 主動掃描和被動掃描有什麼區別?
- 11. 被掃描
- 12. OWASP zap python api身份驗證
- 13. 通過SSH隧道的OWASP ZAP代理
- 14. OWASP ZAP工具不在IE8中跟蹤
- 15. 使用python-owasp-zap-v2.4包自動化python中的OWASP滲透測試
- 16. 如何從機器人框架中啓動owasp zap
- 17. 如何從jenkins啓動Owasp zap服務器(exe或jar)
- 18. OpenNMS被動節點日誌掃描
- 19. 如何Android BLE被動掃描?
- 20. python腳本使用在線掃描
- 21. 外殼腳本端口掃描器
- 22. 從PHP腳本與掃描儀交談
- 23. PHP腳本從TWAIN源(掃描儀)
- 24. 網站腳本注入掃描
- 25. RFID掃描腳本綁定錯誤
- 26. Vega漏洞掃描器內置腳本
- 27. 掃描儀nextLine被跳過
- 28. 爲什麼/ value =「javascript:alert(1)」`在OWASP的ZAP工具中被認爲是XSS漏洞?
- 29. 有沒有辦法讓腳本自動更正掃描文檔?
- 30. 當QR碼掃描時在服務器上啓動腳本
謝謝@Simon Bennetts。 我會嘗試。 –