Procesadores de mensajes HTTP
HTTP Message Processors can access and change the HTTP messages being fuzzed, control the fuzzing process, and interact with the ZAP UI.
Los procesadores de mensajes HTTP incorporados incluyen:
Actualización de Token Anti-CSRF
Permite actualizar los tokens anti-CSRF contenidos en la solicitud. Los tokens anti-CSRF deben ser detectados correctamente por ZAP para poder usar este procesador.
Para obtener más información, consulte la página de ayuda "Cómo empezar"> "Funciones"> "Fichas antis de CSRF".
Nota: Este procesador se añade automáticamente a la lista de procesadores, si se detectaron tokens anti-CSRF.
Procesador (Script) Fuzzer HTTP
Permite seleccionar las secuencias de comandos del procesador Fuzzer HTTP habilitadas. Los scripts le permiten:
- Obtener la lista de cargas útiles
- Detener el fuzzing
- Aumenta el recuento de errores
- Enviando mensajes nuevos
- Agregar mensajes a la pestaña de resultados
- Establezca mensajes de estado personalizados en la pestaña Fuzzer
- Levantar alertas
Scripts can include both Required and Optional parameters the values for which the user will be prompted to provide when the Processor is added to the fuzzer.
The parameter names are defined within the script(s) via the methods getRequiredParamsNames and getOptionalParamsNames, each of which
simply return an array of strings representing the parameters names.
Detector de reflexión de carga útil
Indicates in the State column of results table if one of the injected payloads were found in the response, using "
Reflected".
Nota: This processor is automatically added to the list of processors.
Solicitud de actualización de longitud de contenido
Updates (or adds, if not already present) the Content-Length request header with the length of the request body,
for all request methods. No change is done if the size of the request body is zero and the header is not already present.
Nota: This processor is automatically added to the list of processors.
Creador de etiqueta
Allows to add custom ‘tags’, based on contents of the response, to the State column of the results table.
Procesador de mensajes del usuario
Allows to fuzz as a user, using one of the users defined in the Contexts that include the HTTP message being fuzzed. Users must
exist to be able to select and add this processor.
Otros complementos pueden definir procesadores de mensajes HTTP adicionales.
Acceso a través de
Véase también