0
我为OWASP Zap被动扫描(将脚本置于被动规则下)使用了一个脚本(js - 遵循Nashorn JS引擎和jsoup进行解析)。现在我遇到了一个问题,当ZAP处理一个请求时,它加载了整个js文件,不仅仅是扫描函数,所以我不能使用变量作为标志来检测我之前设置的一些状态。而且,被动规则中的脚本不支持窗口对象,localstorage ...因此不能使用。OWASP ZAP被动扫描脚本
这种情况下的任何想法?
感谢,
谢谢@Simon Bennetts。 我会尝试。 –