Вкладка Plug-n-Hack Clients

Plug-n-Hack позволяет отслеживать события клиента (браузера), чтобы помочь тестировать приложения HTML5.
Чтобы поддерживать как можно более широкий спектр современных браузеров, это реализовано путем внедрения javascript. в ответ, возвращенный браузеру.
Поскольку это означает изменение ответа, эту функцию необходимо включить вручную.

Для получения клиентских событий:

• Доступ к страницам, которые вы хотите отслеживать, во время проксирования через ZAP
• Щелкните правой кнопкой мыши соответствующие узлы в дереве сайтов и выберите «Мониторинг клиентов -> Включить поддерево».
• Заставьте ваш браузер перезагрузить эти страницы
• Клиентские события (такие как postMessage, щелчок, наведение мыши и т. Д.) Будут перечислены на этой вкладке - выберите их, чтобы увидеть полную информацию.

Внедренный javascript отправляет контрольный сигнал ZAP, поэтому ZAP может отображать на этой вкладке всех «активных» клиентов.
В этом случае «активные» клиенты - это страницы, которые в данный момент открыты во вкладке браузера.
Вы можете редактировать и повторно отправлять любое событие через пункт меню, щелкнув правой кнопкой мыши, пока активен исходный клиент.

Вы также можете перехватывать и изменять postMessages на лету.
Сообщения клиентов перехватываются, если на панели инструментов верхнего уровня выбрана кнопка «прерывание по всем запросам».
Вы также можете установить пользовательские точки останова клиента с помощью кнопки на вкладке «Клиенты».

Вы можете фазировать пост-сообщения таким же образом, как и любое другое сообщение - выделите строку, которую хотите преобразовать в фазу, на вкладке «Запрос», щелкните правой кнопкой мыши и выберите «Нечеткое».
Эта опция будет доступна только в том случае, если соответствующая страница браузера все еще открыта, поскольку PnH отправляет полезные данные в браузер.
Стандартные полезные данные «XSS» могут использоваться для обнаружения уязвимостей DOM XSS, но вам нужно будет вручную отслеживать пользовательский интерфейс, чтобы увидеть, успешны ли какие-либо из них.

PnH также добавляет пользовательский файл фаззинга под названием «PlugnHack DOM XSS Oracle».
Этот файл основан на шпаргалке по OWASP XSS и вызывает метод JavaScript «xss», который вводится на страницу.
Этот метод вызывает ZAP API, который, в свою очередь, отмечает соответствующую атаку в пользовательском интерфейсе - это подтвержденные уязвимости DOM XSS, хотя (как всегда) вы должны убедиться, что они действительно могут быть использованы в тестируемом приложении без такого инструмента, как ZAP.