0
我为OWASP Zap被动扫描(将脚本置于被动规则下)使用了一个脚本(js - 遵循Nashorn JS引擎和jsoup进行解析)。现在我遇到了一个问题,当ZAP处理一个请求时,它加载了整个js文件,不仅仅是扫描函数,所以我不能使用变量作为标志来检测我之前设置的一些状态。而且,被动规则中的脚本不支持窗口对象,localstorage ...因此不能使用。OWASP ZAP被动扫描脚本
这种情况下的任何想法?
感谢,
A
回答
1
您可以使用全局变量ZAP脚本之间传递值:https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsScriptsScripts#global-variables
变量可以在同一个脚本的单独调用之间通过同一org.zaproxy.zap.extension.script共享。 ScriptVars类。
org.zaproxy.zap.extension.script.ScriptVars.setScriptVar(this.context, "var.name","value")
org.zaproxy.zap.extension.script.ScriptVars.getScriptVar(this.context, "var.name")
注意,这些方法是从脚本语言提供访问ScriptContext中(如Javascript)只能用于:例如在Javascript中,你可以按如下方式使用这个类。
相关问题
- 1. 配置 - OWASP ZAP自动扫描
- 2. OWASP ZAP - 扫描地址列表
- 3. OWASP ZAP python API错误运行脚本
- 4. ZAP - 备份文件扫描
- 5. OWASP ZAP Proxy冻结
- 6. 传递登录参数以在docker命令上使用owasp zap进行扫描
- 7. OWASP ZAP中的基本授权
- 8. ZAP扫描网站,通过登录
- 9. 如何解决OWASP ZAP报告的“alert(1);”对我们的应用程序运行OWASP ZAP扫描工具XSS漏洞
- 10. 主动扫描和被动扫描有什么区别?
- 11. 被扫描
- 12. OWASP zap python api身份验证
- 13. 通过SSH隧道的OWASP ZAP代理
- 14. OWASP ZAP工具不在IE8中跟踪
- 15. 使用python-owasp-zap-v2.4包自动化python中的OWASP渗透测试
- 16. 如何从机器人框架中启动owasp zap
- 17. 如何从jenkins启动Owasp zap服务器(exe或jar)
- 18. OpenNMS被动节点日志扫描
- 19. 如何Android BLE被动扫描?
- 20. python脚本使用在线扫描
- 21. 外壳脚本端口扫描器
- 22. 从PHP脚本与扫描仪交谈
- 23. PHP脚本从TWAIN源(扫描仪)
- 24. 网站脚本注入扫描
- 25. RFID扫描脚本绑定错误
- 26. Vega漏洞扫描器内置脚本
- 27. 扫描仪nextLine被跳过
- 28. 为什么/ value =“javascript:alert(1)”`在OWASP的ZAP工具中被认为是XSS漏洞?
- 29. 有没有办法让脚本自动更正扫描文档?
- 30. 当QR码扫描时在服务器上启动脚本
谢谢@Simon Bennetts。 我会尝试。 –