gpt4 book ai didi

javascript - OWASP ZAP 被动扫描脚本

转载 作者:行者123 更新时间:2023-12-03 04:31:35 26 4
gpt4 key购买 nike

我编写了一个脚本(js - 遵循 Nashorn JS 引擎和 jsoup 进行解析)与 OWASP Zap 被动扫描一起使用(将脚本放在被动规则下)。现在我有一个问题,当ZAP处理请求时,它加载整个js文件而不仅仅是扫描函数,所以我不能使用变量作为标志来检测我之前设置的某些状态。而且,被动规则中的脚本不支持窗口对象、本地存储......所以无法使用。

对于这个案例有什么想法吗?

谢谢

最佳答案

您可以使用全局变量在 ZAP 脚本之间传递值: https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsScriptsScripts#global-variables

可以通过相同的 org.zaproxy.zap.extension.script.ScriptVars 类在同一脚本的不同调用之间共享变量。例如,在 Javascript 中,您可以按如下方式使用此类:

org.zaproxy.zap.extension.script.ScriptVars.setScriptVar(this.context, "var.name","value") 
org.zaproxy.zap.extension.script.ScriptVars.getScriptVar(this.context, "var.name")

请注意,这些方法只能在提供 ScriptContext 访问权限的脚本语言(如 Javascript)中使用。

关于javascript - OWASP ZAP 被动扫描脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43466563/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com