OWASP Zapパッシブスキャン(パッシブルールの下にスクリプトを置く)で使用するスクリプト(js - パッシング用のNashorn JSエンジンとjsoupに従います)を書きました。今私は問題がある、ZAPが要求を処理するとき、それは機能をスキャンするだけでなく、私が前に設定したいくつかの状態を検出するためのフラグとして変数を使用することはできません。また、パッシブルールのスクリプトは、ウィンドウオブジェクト、ローカルストレージをサポートしていないので、使用できません。OWASP ZAPパッシブスキャンスクリプト
このケースのご意見はありますか?
おかげで、
あなたはグローバル変数を使用してZAPスクリプト間で値を渡すことができます。https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsScriptsScripts#global-variables
変数が同じorg.zaproxy.zap.extension.script経由で同じスクリプトの別の呼び出しの間で共有することができます。 ScriptVarsクラス。これらの方法は(JavaScriptのような)のScriptContextへのアクセスを提供するスクリプト言語からのみ利用可能であることを
org.zaproxy.zap.extension.script.ScriptVars.setScriptVar(this.context, "var.name","value")
org.zaproxy.zap.extension.script.ScriptVars.getScriptVar(this.context, "var.name")
注:以下のようにJavaScriptでたとえば、あなたは、このクラスを使用することができます。
@Simon Bennettsに感謝します。 私はお試しください。 –