Javascript OWASP ZAP被动扫描脚本
我编写了一个脚本(js-follow-Nashorn-js-engine和用于解析的jsoup)用于OWASP Zap被动扫描(将脚本置于被动规则下)。现在我有一个问题,当ZAP处理一个请求时,它加载整个js文件而不仅仅是scan函数,所以我不能使用变量作为标志来检测我之前设置的一些状态。而且,被动规则中的脚本不支持窗口对象、本地存储。。。所以不能使用 对这个案子有什么想法吗Javascript OWASP ZAP被动扫描脚本,javascript,owasp,nashorn,zap,Javascript,Owasp,Nashorn,Zap,我编写了一个脚本(js-follow-Nashorn-js-engine和用于解析的jsoup)用于OWASP Zap被动扫描(将脚本置于被动规则下)。现在我有一个问题,当ZAP处理一个请求时,它加载整个js文件而不仅仅是scan函数,所以我不能使用变量作为标志来检测我之前设置的一些状态。而且,被动规则中的脚本不支持窗口对象、本地存储。。。所以不能使用 对这个案子有什么想法吗 谢谢,您可以使用全局变量在ZAP脚本之间传递值: 变量可以通过同一org.zaproxy.zap.extension.s
谢谢,您可以使用全局变量在ZAP脚本之间传递值: 变量可以通过同一org.zaproxy.zap.extension.script.ScriptVars类在同一脚本的单独调用之间共享。例如,在Javascript中,可以按如下方式使用此类:
org.zaproxy.zap.extension.script.ScriptVars.setScriptVar(this.context, "var.name","value")
org.zaproxy.zap.extension.script.ScriptVars.getScriptVar(this.context, "var.name")
请注意,这些方法只能从提供对脚本上下文(如Javascript)访问的脚本语言中使用。您可以使用全局变量在ZAP脚本之间传递值: 变量可以通过同一org.zaproxy.zap.extension.script.ScriptVars类在同一脚本的单独调用之间共享。例如,在Javascript中,可以按如下方式使用此类:
org.zaproxy.zap.extension.script.ScriptVars.setScriptVar(this.context, "var.name","value")
org.zaproxy.zap.extension.script.ScriptVars.getScriptVar(this.context, "var.name")
请注意,这些方法只能从提供对脚本上下文(如Javascript)访问的脚本语言中使用。Thank@Simon Bennetts。我会尽力的。谢谢@Simon Bennetts。我试试看。