-
-
Notifications
You must be signed in to change notification settings - Fork 4
2.0.概要(日本語)
AutoMacroBuilder Extension for OWASP ZAP
2.0.機能紹介
マルチステップシーケンス(Macro)を再生実行し、検査するための各種機能を提供します。
詳細は、右側のsidebarメニューを参照してください。
-
-
リクエストのシーケンスをMacroとして記録、再生します。Macro内の各リクエストをActiveScanで再生することができます。(Spiderは現時点未対応)
-
検査するリクエストを選択し、「マクロビルダに追加」メニュー選択し、「追跡」ボタンを押すとanti-CSRFトークンパラメータをシーケンスのレスポンスから抽出し、再生時に追跡するマクロを生成します。 ほとんどのパラメータは、 [追跡]ボタンでパラメータ一覧が表示され、追跡するパラメータを選択するだけで生成/設定が完了します。
-
マクロを再生しActiveScanを実行するには、マクロリクエスト一覧内の診断対象のリクエストを選択して右クリック「Scan..」メニューでActiveScanが実行されます。
-
-
-
引継パラメータの正規表現抽出
抽出が困難なパラメータは、カスタム機能でレスポンスから正規表現エディターを使用して、抽出することができます。 -
数値昇順値パラメータ設定
パラメータに、昇順数値を設定できます。パラメータに、実行の度に一意な値を設定する必要のある場合に利用できます。たとえば、会員登録画面で、同一人登録チェックに電話番号を用いている場合に、電話番号を実行の度にユニークな電話番号に更新することができます。 -
CSVカラム値パラメータ設定
パラメータに、CSVファイルのレコード昇順にカラム値をパラメータに設定することができます。プレゼントキャンペーンサイトの当選コードなど、実行の度に一意な値が必要な場合などに、CSVファイルに当選コードを複数格納して、パラメータに実行の度にユニークな当選コードを設定することができます。
-
-
[AutoMacroBuilder for ZAP]OWASP ZAPにAutoMacroBuilderを移植。
-
[Scan Macro]MacroBuilderの各リクエストをscannerで順次自動実行します。各リクエストをscannerで漏れなく自動スキャンします。
-
パラメータに指定したフォーマットの現在日時の日時を設定。実行の度に、現在日時の更新が必要なパラメータに設定します。