Fatal编程技术网
  • regex/
  • Regex 从spider中排除.js和.css文件

Regex 从spider中排除.js和.css文件

regex

Regex 从spider中排除.js和.css文件,regex,owasp,zap,Regex,Owasp,Zap,我有排除正则表达式(推理-我不想包括.js和.css文件): 这些已正确设置为上下文: /JSON/context/view/excludeRegexs/?zapapiformat=JSON&contextName=auto-context 但是,一旦我运行了spider,并查询了spider结果 /JSON/spider/view/fullResults/?zapapiformat=JSON&scanId=0 我仍然看到很多.js和.css文件 {"fullResults":[{"urlsIn

我有排除正则表达式(推理-我不想包括.js和.css文件):

这些已正确设置为上下文:

/JSON/context/view/excludeRegexs/?zapapiformat=JSON&contextName=auto-context

但是,一旦我运行了spider,并查询了spider结果

/JSON/spider/view/fullResults/?zapapiformat=JSON&scanId=0

我仍然看到很多.js和.css文件

{"fullResults":[{"urlsInScope":[
  {"statusReason":"OK","method":"GET","messageId":"259",
   "url":"https://contosco.com/modernizr.min.js","statusCode":"200"}
    ... lot of other .js references here ...
]} ... ]}
还有一种方法可以在不实际运行扫描的情况下测试正则表达式吗?

正则表达式没有问题。原来
“context”
是放置这些排除项的错误位置(我想知道
“context”
中的
“ExclutionRegex”
用于什么)。放置这些正则表达式的正确位置是在spider排除中,即

/UI/spider/action/excludeFromScan/

也许您需要使用
{“excludeRegexs”:“*\\(css | js)$”}
来定义上下文。如果只对上下文进行了spidered/scanned,那么应该忽略这些URL。 
{ "excludeRegexs":"[.*\\Q.css\\E, .*\\Q.js\\E]" }

{"fullResults":[{"urlsInScope":[
  {"statusReason":"OK","method":"GET","messageId":"259",
   "url":"https://contosco.com/modernizr.min.js","statusCode":"200"}
    ... lot of other .js references here ...
]} ... ]}