在运行主动扫描或爬网之前未执行身份验证脚本

亲爱的社区下午好，

我有一个问题 owasp zap 扫描仪. 摘要：在运行主动扫描或爬网之前未执行身份验证脚本。

这里有更多细节： 上下文身份验证使用基于脚本的身份验证方法： 会话.png

为了验证脚本包含 4 个 API 调用，它们都相互依赖。 auth_script.png

因此，基本上zap需要执行此脚本(所有四个API调用)，获取cookie并将其用于进一步的活动扫描。 只有一种方法可以做到这一点 - 它是运行包含 4 个用于身份验证的 API 调用的脚本或运行 selenium 脚本，该脚本将在 UI 端执行相同的操作。 现在我尝试使用脚本方法(看起来更容易)。

但是，当我开始主动扫描owasp zap时，不要运行脚本，而只是开始对"站点"中的url运行攻击。 active_scan.png

有人可以清楚地说明为什么会发生这种情况以及如何在运行扫描本身之前设置上下文/应用程序/等以运行身份验证脚本吗？

在此之前，服务器为所有请求返回 403，因为所有请求都未经身份验证。

希望有人能帮到我，我已经浪费了很多时间去弄清楚，但还是找不到解决方案。.

这个问题的副本也在这里： https://groups.google.com/forum/#!topic/zaproxy-users/Fs9EoasHycI