クライアントサイド統合
このアドオンは、ZAPに以下の機能を追加します。
クライアントスパイダー
このアドオンは、モダンなWebアプリケーションをより効率的に探索できるよう設計されたクライアントスパイダーを追加します。
ブラウザ拡張機能
このアドオンはZAPから起動された場合、FirefoxおよびChrome向けにZAPブラウザ拡張機能を追加します。
この拡張機能はブラウザベースの重要なイベントをZAPにストリームし、ZAPがブラウザ内の状況を把握できるようにします。
また、例えば認証のためにクライアントサイドスクリプトの記録を可能にします。
ZAPからブラウザを起動しない場合でも、対応するストアからこれらの拡張機能を直接インストールできます。
ホストとAPIキーを更新するために、拡張機能のオプションページで設定が必要になる場合があることに注意してください。
パッシブスキャン
このアドオンはブラウザから受信した全てのデータをパッシブにスキャンするパッシブスキャナーを提供します。
ユーザーインターフェース
このアドオンはZAPに4つの新しいタブを追加します:
クライアントマップ
クライアントマップは訪問したサイトの階層的な表現であり、いくつかの点でサイトツリーに似ています。
これには、URLを表すノードと、ブラウザベースのストレージを表すノードが含まれます。
サイトツリーとは異なり、ZAPが他に認識できないURIフラグメントが含まれます。
これは、クライアントマップがモダンなWebアプリケーションではサイトツリーと非常に異なって見えることを意味し、サイトのクライアントサイド構造をより深く理解するのに役立つ場合があります。
以下のアイコンはそれらのステータスを簡単に識別できるように、リーフノードに適用されます。
 |
サイトツリーとクライアントマップの両方に存在するURL |
 |
URLにフラグメントが含まれているため、クライアントマップにのみ存在するURL |
 |
DOMで見つかったが、まだアクセスされていないURL |
 |
別のURLにリダイレクトするURL |
 |
HTMLとしてではなく、ブラウザによってコンテンツとしてロードされたURL (例: JavaScriptファイル) |
ZAPがすでに訪問したノードを選択すると、クライアント詳細タブにそのノードの詳細が表示されます。
以下のコンテキストメニュー項目がサポートされています:
クライアントマップをエクスポート
クライアントマップの表現をYAML形式でエクスポートできます。 すべての子と、各ノードに関連付けられたコンポーネントの詳細が含まれます。
URLをコピー
選択したノードのURLを改行区切りでクリップボードにコピーします。
削除
選択したノードを削除します。
ブラウザで開く
選択したノードを選択したブラウザで開きます。
複数のノードが選択されている場合、このメニュー項目は無効になります。
URLにフラグメントが含まれている場合、これはブラウザに渡されます。
サイトツリーで表示
選択したノードをサイトツリーで開きます。
サイトツリー内のメッセージは、サイトノードを作成したメッセージと必ずしも一致しません。
複数のノードが選択されている場合、またはURLがまだ訪問されていない場合、このメニュー項目は無効になります。
URLにフラグメントが含まれている場合、これは無視されます。
クライアントの詳細
クライアント詳細タブはクライアントマップノードに関する詳細を表示します。
表示されるデータの種類は以下の通りです:
- ボタン: DOMで検出されたボタン
- Cookie: ブラウザで設定されたCookie
- FORM: DOMで検出されたフォーム
- 入力: DOMで検出された入力要素
- リンク: DOMで検出されたリンク
以下のコンテキストメニュー項目がサポートされています:
HREFをコピー
選択したエントリのHREFを改行区切りでクリップボードにコピーします。
IDをコピー
選択したエントリのIDを改行区切りでクリップボードにコピーします。
テキストをコピー
選択したエントリのテキストを改行区切りでクリップボードにコピーします。
クライアント履歴
クライアントヒストリタブはブラウザ拡張機能からZAPに送信されたすべてのクライアントサイドイベントを表示します。
クライアント詳細タブに表示されるデータに加え、以下も含まれます:
以下のコンテキストメニュー項目がサポートされています:
ノードIDをコピー
選択したエントリのノードIDを改行区切りでクリップボードにコピーします。
ノード名をコピー
選択したエントリのノード名を改行区切りでクリップボードにコピーします。
送信元URLをコピー
選択したエントリのソースURLを改行区切りでクリップボードにコピーします。
テキストをコピー
選択したエントリのテキストを改行区切りでクリップボードにコピーします。
タイプをコピー
選択したエントリのタイプを改行区切りでクリップボードにコピーします。
クライアントスパイダー
これについては、クライアントスパイダーのヘルプページで詳しく説明されています。
AJAXスパイダー機能強化
このアドオンは、スパイダーによってアクセスされなかったDOMで参照されているURLを検出できるAJAXスパイダー機能強化を提供します。
Firefox プロファイル
また、Firefoxプロファイルを作成し、ZAPが使用するデフォルトのプロファイルとして設定します。
アドオンの動作に関する詳細については、内部構造のページを参照してください。