OWASP Zap 수동 검사 (수동 규칙 아래에 스크립트 넣기)와 함께 사용할 스크립트 (js - 구문 분석을위한 Nashorn JS 엔진 및 jsoup을 따르십시오)를 작성했습니다. 이제는 ZAP이 요청을 처리 할 때 문제가 발생합니다. 기능을 스캔 할뿐만 아니라 변수를 플래그로 사용하여 이전에 설정 한 일부 상태를 감지 할 수 없으므로 전체 js 파일을로드합니다. 또한 수동 규칙의 스크립트는 윈도우 객체, 로컬 저장소를 지원하지 않으므로 사용할 수 없습니다.OWASP ZAP 수동 검사 스크립트
이 사례에 대한 아이디어가 있으십니까? 당신은 전역 변수를 사용하여 ZAP 스크립트 사이의 값을 전달할 수 있습니다
@ Simon Bennetts에 감사드립니다. 시도해 보겠습니다. –