如何为ZAP安全代理实现jruby身份验证脚本

时间:2017-11-16 11:38:24

标签: ruby authentication jruby zap

我的问题是关于ZAP安全代理中基于脚本的身份验证。 我尝试使用ZAP安全代理来测试hybris应用程序。不幸的是,我无法使用默认身份验证方法或热门脚本登录到应用程序。我找到了ruby扩展来实现ruby代码,但我不确定它是如何工作的。 我在这里创建了一个新的登录脚本: add_login_script 之后获得预定义的jruby代码,但我无法使用它。 authenticate方法中有一个辅助类定义。我在哪里可以找到这个?我从哪里获得参数? 如果我想将脚本加载到会话属性,我会收到以下错误:load_error

即使我声明了一个名为getLoggedInIndicator()的方法,我也会收到此错误消息。

任何帮助都会很棒。

1 个答案:

答案 0 :(得分:0)

我们在这里有一些示例脚本:https://github.com/zaproxy/community-scripts/tree/master/authentication

它们都是javascript,但类是相同的。如果您更新了ZAP加载项,那么您将在主要参数上获得代码完成。

如需更多帮助,建议您使用ZAP Scripts小组:http://groups.google.com/group/zaproxy-scripts