OWASP ZAP - документация по jython-скрипту

Question

OWASP ZAP - документация по jython-скрипту

Я тестирую клиентское веб-приложение SQLi и использую для этого OWASP ZAP. Поскольку веб-страница, которая получает введенное значение, всегда перенаправляет пользователя с помощью ответа JSON (код состояния HTTP по-прежнему равен 200 OK), я пытаюсь разработать сценарий на основе jython, чтобы инструмент выполнил запрос к предоставленному json URL перенаправления.

Проблема в том, что внутренняя структура документации ZAP немного грязная... Я не могу понять, как я должен ссылаться на вещи на вкладке "Сценарии".

Я попробовал следующий сценарий "Прокси":

import org.zaproxy.clientapi.gen.Core as core1;

def proxyResponse(msg):
  # Debugging can be done using print like this
  print(core1.version().getName());

  return True;

но все, что я получаю, это java.lang.reflect.UndeclaredThrowableException ошибка. Вкладка "Вывод" пуста, и я не смог найти другую информацию. Кто-нибудь знает, как решить эту проблему или где я могу найти другую документацию или пример скрипта jython, чтобы помочь мне в этом?

0

jython owasp zap

Источник

user4202942 26 фев '15 в 22:12

1 ответ

Другие вопросы по тегам jython owasp zap

user1509834 27 фев '15 в 11:06 2015-02-27 11:06 · Answer 1 · 2015-02-27 11:06

Я немного запутался в том, что вы пытаетесь сделать: org.zaproxy.clientapi.gen.Core является частью клиентского API ZAP и поэтому не включен в сам ZAP.

Можете ли вы начать обсуждение в группе пользователей ZAP: http://groups.google.com/group/zaproxy-users Да, документация может быть лучше. Но мы предоставляем группы пользователей и разработчиков, которые связаны с меню ZAP "Онлайн". Если бы больше людей использовали их;)

Саймон (руководитель проекта ZAP)