HTTP-сообщения

HTTP Message Processors can access and change the HTTP messages being fuzzed, control the fuzzing process, and interact with the ZAP UI.

Встроенные процессоры сообщений HTTP включают в себя:

Anti-CSRF Token Refresher

Позволяет обновлять токены против CSRF, содержащиеся в запросе. Токены Anti-CSRF должны быть правильно обнаружены ZAP, чтобы иметь возможность Используйте этот процессор.
Для получения дополнительной информации обратитесь к странице справки «Начало работы»> «Особенности»> «Anti CSRF Tokens».
Примечание: Этот процессор автоматически добавляется в список процессоров, если были обнаружены токены против CSRF.

Fuzzer HTTP-процессор (скрипт)

Позволяет выбрать включенный Фаззер HTTP-процессор сценарии. Сценарии позволяют:

Получить список полезных нагрузок
Остановить фаззинг
Увеличьте количество ошибок
Отправить новые сообщения
Добавить сообщения на вкладку «Результаты»
Установите пользовательские «state» сообщения в Фаззер вкладка
Повышать оповещения

Сценарии могут включать в себя как требуемые, так и необязательные параметры, которые будут предложены значения, для которых пользователь будет предложено предоставить, когда процессор добавляется к фаззеру. Имена параметров определены в скрипте (ах) через методы getRequiredParamsNames и getOptionalParamsNames, каждый, из которых Просто верните массив строк, представляющих имена параметров.

Payload Reflection Detector

Указывает в столбце состояний таблицы результатов, если одна из инъекционных полезных нагрузок была найдена в ответе, используя «

Отражённые
Примечание: Этот процессор автоматически добавляется в список процессоров.

Запросить длину содержимого обновления

Обновления (или добавляет, если еще не присутствуют) Длина содержимого (Content-Length) Запросить заголовок с длиной тела запроса, Для всех методов запроса. Никаких изменений не выполняется, если размер тела запроса равен нулю, а заголовок еще не присутствует.
Примечание: Этот процессор автоматически добавляется в список процессоров.

Создатель тегов

Allows to add custom ‘tags’, based on contents of the response, to the State column of the results table.

Процессор сообщений пользователей

Allows to fuzz as a user, using one of the users defined in the Contexts that include the HTTP message being fuzzed. Users must exist to be able to select and add this processor.

Другие надстройки могут определить дополнительные процессоры сообщений HTTP.

Доступ через

Фаззер Диалог под вкладкой Процессоров Сообщений

Смотрите также

Концепции Фаззер