如何在ZAP selenium中使用ZAP JxBrowser？_Selenium_Security_Owasp_Zap

如何在ZAP selenium中使用ZAP JxBrowser？

selenium security

如何在ZAP selenium中使用ZAP JxBrowser？,selenium,security,owasp,zap,Selenium,Security,Owasp,Zap,目前，我们使用python selenium启动firefox，并将firefox代理设置配置为通过ZAP代理 capabilities = webdriver.DesiredCapabilities.FIREFOX capabilities['proxy'] = { 'proxyType': "manual", 'httpProxy': "127.0.0.1:8080", 'ftpProxy': "127.0.0.1:80

目前，我们使用python selenium启动firefox，并将firefox代理设置配置为通过ZAP代理

capabilities = webdriver.DesiredCapabilities.FIREFOX
capabilities['proxy'] = {
            'proxyType': "manual",
            'httpProxy': "127.0.0.1:8080",
            'ftpProxy': "127.0.0.1:8080",
            'sslProxy': "127.0.0.1:8080"
            }

self.driver = webdriver.Firefox(desired_capabilities=capabilities)

但我也看到ZAP包含自己的浏览器JxBrowser

如何在ZAP seleium中使用JxBrowser。。。？有关于那件事的文件吗

比方说，如果我们使用seleium登录站点，我如何触发蜘蛛扫描所有登录后页面。。。？ZAP能帮我做到这一点吗

谢谢

您可以使用JxBrowser作为ZAP ajax spider的选项之一

我们没有添加在ZAP之外启动JxBrowser的选项，因为这可能会破坏我们与他们达成的许可协议-有关更多详细信息，请参阅。不过，我可以从ZAP启动JxBrowser，让用户通过selenium进行控制，我们只需要找到一种方法让用户能够控制

使用selenium登录，然后启动ZAP spider是一个不错的选择。ZAP有一个强大的API，允许您控制几乎所有的ZAP特性。在这种情况下，您可能需要查找并将selenium测试启动的会话标记为“活动”-有关更多详细信息，请参阅。

感谢您的回复！有没有办法用ZAPv2 API自动化ZAP seleium中的JxBrowser…？目前还没有。您希望有什么接口？我们需要解决如何将控制权从ZAP传递给客户机……我们的团队希望在SDLC中实现ZAPv2脚本。。。。。如果我们成功登录该站点，ZAP可以在登录后的页面上爬行，那就太好了。若JxBrowser可以自动化，那个么会话就可以在JxBrowser中控制。。。。而且spider将更容易..？提出一个功能要求：我们可以在那里进行更多讨论。如果不是在我们的问题中，该线程将丢失。