またZAP 2.16.0以降、AJAXスパイダーにはブラウザ拡張機能を有効にするオプションがあり、このオプションはデフォルトでオフになっていることにも注意してください。 この連携が機能するためには、それをオンにする必要があります。
AJAXスパイダーは、ブラウザを起動し、リンクをクリックし、フィールドに入力することで動作します。 これはモダンなWebアプリケーションをクロールする効率的な方法ですが、DOMに直接アクセスすることはできません。
このアドオンに含まれるブラウザ拡張機能は、DOMにアクセスし、特定のイベントをZAPにストリーム送信できます。
このアドオンは、AJAXスパイダーのイベントをリッスンし、スパイダーが完了したときに、クライアントマップを確認して、DOMによって参照されたがZAPがアクセスしていないURLを見つけられるかどうかを確認します。
AJAXスパイダーのスキャン範囲の一部であった「見落とされた」URLを見つけた場合、直接これらのURLにリクエストを送信します。 これらのリクエストは、履歴、サイトツリー、出力タブで確認できます。