Skip to content

2.6. ZAPROXY Context サポート

Jump to bottom
gdgd009xcd edited this page Dec 7, 2024 · 4 revisions

2.6. ZAPROXY Context サポート

  1. 基本的な使い方の1章〜9章の手順に従って、認証(authenticating)の為のリクエストシーケンスを設定します。

  2. SitePanelで、認証を適用して診断したいリクエストを選択して、ポップアップメニューからInclude In Context->New Contextを選択し、Contextを作成。
    NewContext

  3. 作成したContextを選択してダブルクリックし、Session ProPertyダイアログを開く。Contextの2.Authenticationを選択。Authetication Methodメニューから、requestRecorderMethodを選択。
    selectauthmethod

  4. RequestDecoder ワークパネル
    (1) Configボタンをクリック。Macro Request Listダイアログが表示される。RequestRecorderに設定した認証のリクエストシーケンス一覧が表示される。
    (2) リクエストシーケンス一覧で、認証が完了した時点のリクエスト(以下ターゲットリクエストと表記)を選択。OKボタンを押し、設定終了。
    selecttargetrequest
    ・他の設定項目Users, Session Managementは、requestRecorderMethodでは自動的に設定しており、設定不要。

  5. マニュアルリクエスト送信
    (1) Force User ModeをOn
    (2) 送信リクエストを選択
    (3) 、右クリックメニューからOpen/Resend with Request Editor...を選択
    (4) Sendボタンクリック
    manualsend

  6. Active Scan
    AMBDUMMYUSERを選択して実行する。
    activescan

English manuals

1.2.Basic Usage

1.2.1. User Interface

1.3.Custom Function

1.3.1.Parameter extract with regex

1.3.2.Incremental numeric parameter setting

1.3.3.CSV column parameter setting

1.5 Conditional Parameter

1.6. ZAPROXY Context Support

1.7. Simultaneous multipre sequence scanning

1.8. Encoded Parameter Injector

Japanese manuals

2.1.セットアップ

2.2.基本的な使い方

2.3.カスタム機能

2.3.1. 引継パラメータの正規表現抽出

2.3.2. 数値昇順値パラメータ設定

2.3.3. CSVカラム値パラメータ設定

2.4.baseline/replaceモード

2.5. Conditional Parameter:指定した条件でパラメータ変更(ValidCondRegex)

2.6. ZAPROXY Context support

2.7. 複数httpリクエストシーケンス同時スキャン機能

Clone this wiki locally