当前,我们使用python硒启动firefox,并配置firefox代理设置以通过ZAP代理。
capabilities = webdriver.DesiredCapabilities.FIREFOX
capabilities['proxy'] = {
'proxyType': "manual",
'httpProxy': "127.0.0.1:8080",
'ftpProxy': "127.0.0.1:8080",
'sslProxy': "127.0.0.1:8080"
}
self.driver = webdriver.Firefox(desired_capabilities=capabilities)
但是我也看到ZAP包含自己的浏览器JxBrowser
如何在ZAP硒中使用JxBrowser ...?有关于它的文件吗?
比方说,如果我们使用硒登录网站,我如何触发蜘蛛扫描所有帖子登录页面...? ZAP可以帮助我做到这一点吗??
谢谢!
答案 0 :(得分:1)
您可以将JxBrowser用作ZAP ajax蜘蛛的选项之一。
我们添加了在ZAP之外启动JxBrowser的选项,因为这可能会破坏我们与他们之间的许可协议-有关更多详细信息,请参见https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsJxbrowserJxbrowser#licensing。但是,我可以从ZAP启动JxBrowser以便用户通过硒进行控制没有问题,我们只需要想出一种方法来允许用户控制。
使用硒登录,然后启动ZAP Spider是一个不错的选择。 ZAP具有强大的API,可让您控制几乎所有的ZAP功能。在这种情况下,您可能需要查找并标记硒测试开始为“活动”的会话-有关更多详细信息,请参见https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsHttpsessions。