クライアントサイド統合 - クライアントスパイダー

このアドオンは、モダンなWebアプリケーションをより効率的に探索するために設計されたクライアントスパイダーを追加します。

クライアントスパイダーはAJAXスパイダーと同様の方法で動作しますが、ZAPブラウザ拡張機能を介してDOMにアクセスできるため、AJAXスパイダーでは見つけられないコンテンツを検出できます。

クライアントスパイダーは、ZAPがサポートするすべての認証オプションをサポートし、起動するブラウザで有効になっているSeleniumスクリプトを実行します。

まだ初期段階ではありますが、これはAJAXスパイダーよりも効率的なアプローチであると考えています。
私たちはクライアントスパイダーの改善に焦点を当てており、モダンなWebアプリケーションをクロールするための推奨される方法としてAJAXスパイダーの後継となることが現在の計画です。
AJAXスパイダーと比較して、どれだけ効果的に機能するかについて、ZAPユーザーグループを介してフィードバックを歓迎します。

このスパイダーは以下を介して呼び出すことができます：

コンテキスト固有の「攻撃」メニュー
「ツール / クライアントスパイダー」メニュー項目
自動化フレームワークのspiderClientジョブ

クライアントスパイダーダイアログ

クライアントスパイダーを開始するためのダイアログには、2つのサブタブがあります：

スコープ

このタブでは、スパイダーが探索を試みるものを定義できます。

スコープチェックは次のいずれかになります：

Strict - アクセスにはすべてのリクエストがスコープ内にある必要があることを強制します。
Flexible - すべてのリクエストにアクセスすることを許可します。このスコープチェックには、スコープ外のドメインへのアクセスは許可されますが、クロールはされません。

オプション

このタブではスパイダーの動作を制御するオプションを定義できます。

クライアントスパイダータブ

クライアントスパイダータブではクライアントスパイダーを開始および監視できます。これには3つのサブタブがあります：

ノートを追加

これらはクライアントマップに追加されたノードです。

タスク

これらは、スパイダーがアプリケーションをクロールするために使用するタスクです。タスクは、タスクリストへの追加時、実行開始時、および完了時に更新されます。これにより、クライアントスパイダーが実際に何を行っているかを非常に明確に把握できます。

メッセージ

これらは、クライアントが使用するブラウザから送信されたHTTP(S)メッセージです。