認証ヘルパー

このアドオンは、さまざまな方法で使用できます：

• 認証機能を受動的に識別する。
• 新しいブラウザベースの認証メカニズムをサポートする。
• 検出された認証機能の処理をZAPに自動的に設定する。
• 詳細な認証レポートを生成する。

• 認証テスター
• 認証リクエストの識別
• 認証の自動検出
• ブラウザベース認証
• クライアントスクリプト認証
• セッション管理の特定
• セッション管理の自動検出
• ヘッダーベースセッション管理
• 検証の特定
• 認証レポート (JSON)

このアドオンは現在、独自に探索 (エクスプローリング) を実行しません。ZAP経由でプロキシされるリクエスト (例: 手動制御のブラウザ、または統合テスト経由) またはZAPが生成するリクエスト (例: 従来型またはAJAXスパイダー経由) に依存します。

認証テスターダイアログを使用して、対象アプリケーションの認証処理をZAPが自動的に設定できるかを確認できます。

自動化フレームワーク経由でZAPの認証処理を自動的に設定することも可能です。環境にログインURLとユーザー資格情報を指定するだけで済みます。

env:
  contexts:
  - name: "target"
    urls:
    - https://example.com
    includePaths: []
    excludePaths: []
    authentication:
      method: "browser"
      parameters: 
        loginPageUrl: "https://example.com/login"
      verification:
        method: "autodetect"
    sessionManagement:
      method: "autodetect"
    users:
    - name: "test@example.com"
      credentials:
        username: "test@example.com"
        password: "password123"

リンク