WebSocket スクリプト
WebSocket送信
WebSocket送信スクリプトは、WebSocketメッセージフレームをサーバーまたはクライアントに転送する前に呼び出され、ZAP を経由する任意のWebSocketメッセージにアクセスして変更できます。
これらは初期設定では無効になっており、有効にするには、スクリプトツリー内の該当するスクリプトを右クリックし、「有効化」を選択します。
サポートされるメソッドとパラメーターの詳細を示すテンプレートスクリプトが提供されています。
ファザーWebSocketプロセッサ
ファザーWebSocketプロセッサスクリプトは、ファジングされたWebSocketメッセージをクライアント/サーバーに転送する前に呼び出されます。 この時点までに、ペイロードはすでにインジェクションされています。
サポートされるメソッドとパラメーターの詳細を示すテンプレートスクリプトが提供されています。
WebSocketパッシブルール
WebSocketパッシブスキャンスクリプトは、WebSocket接続を介してWebSocketメッセージフレームが送信されるたびに呼び出されます。 スクリプトはWebSocketメッセージにアクセスし、ペイロードを調査してアラートを発生させることができます。
既定のスクリプトはすべて、ZAP 起動時に登録され有効になります。 これらを既定で実行させたくない場合は、該当するスクリプトを右クリックし、「無効化」を選択します。
削除した場合、ZAPを再起動すると再度追加され、有効になります。
サポートされるメソッドとパラメーターの詳細を示すテンプレートスクリプトが提供されています。
既定で含まれているスクリプトの説明は、WebSocketパッシブスキャンルールのセクションを参照してください。