配置zest客户端浏览器以使用zap证书

时间:2018-07-24 06:14:26

标签: zap zest

我需要在https网站上使用owasp zap进行一些客户端身份验证。 我的想法是使用scriptBasedAuthentication运行zest脚本,但是zest客户端启动的浏览器未使用zap证书。

从ZAP中的日志中,我注意到了这一点:

Capabilities {acceptInsecureCerts: false, browserName: firefox, browserVersion: 62.0, javascriptEnabled: true, moz:accessibilityChecks: false, moz:headless: false,  ...

所以我尝试在用户界面中添加“ acceptInsecureCerts:false”并收到以下消息:

org.openqa.selenium.InvalidArgumentException: acceptInsecureCerts is not boolean: "true"
Build info: version: 'unknown', revision: 'unknown', time: 'unknown'

,热情源更改为此:

  "windowHandle": "Example",
  "browserType": "firefox",
  "url": "https://example.com",
  "capabilities": "acceptInsecureCerts\u003dtrue\n", <-----
  "index": 2,
  "enabled": true,
  "elementType": "ZestClientLaunch"

总结一下,我需要帮助:

  1. 热情的客户使用zap证书 https://github.com/zaproxy/zaproxy/issues/3908
  2. 在zest客户端中添加功能 发射
  3. 热情洋溢的文档

谢谢:D

0 个答案:

没有答案