目前,我们使用python selenium来启动firefox,并配置firefox代理设置以通过ZAP代理。
capabilities = webdriver.DesiredCapabilities.FIREFOX
capabilities['proxy'] = {
'proxyType': "manual",
'httpProxy': "127.0.0.1:8080",
'ftpProxy': "127.0.0.1:8080",
'sslProxy': "127.0.0.1:8080"
}
self.driver = webdriver.Firefox(desired_capabilities=capabilities)
但我也看到ZAP包含自己的浏览器JxBrowser
如何在ZAP seleium中使用JxBrowser。。。?有关于这方面的文件吗?
比方说,如果我们用硒登录网站,我怎么能触发蜘蛛扫描所有登录后的页面。。。?ZAP能帮我做那件事吗。。?
谢谢!
您可以使用JxBrowser作为ZAP ajax蜘蛛的选项之一。
我们没有添加在ZAP之外启动JxBrowser的选项,因为这可能会破坏我们与他们签订的许可协议-请参阅https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsJxbrowserJxbrowser#licensing了解更多详细信息。然而,我可以从ZAP启动JxBrowser,让用户通过selenium进行控制,我们只需要找到一种允许用户进行控制的方法。
使用selenium登录然后启动ZAP spider是一个不错的选择。ZAP有一个强大的API,允许您控制几乎所有的ZAP功能。在这种情况下,您可能需要找到硒测试启动的会话并将其标记为"活动"-请参阅https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsHttpsessions了解更多详细信息。