Скрипты веб-сокетов
Отправитель веб-сокета
Сценарии WebSocket Sender вызываются перед пересылкой кадра сообщения WebSocket на сервер или клиент и могут получать доступ и изменять любое сообщение WebSocket, переданное через ZAP.
Изначально они отключены, чтобы включить их, щелкните правой кнопкой мыши соответствующий скрипт в дереве скриптов и выберите "включить".
Предоставляется сценарий шаблона, в котором подробно описаны поддерживаемые методы и параметры.
Процессор веб-сокетов фаззера
Сценарии Fuzzer WebSocket Processor вызываются перед пересылкой нечеткого сообщения WebSocket клиенту/серверу. К этому моменту полезные нагрузки уже будут внедрены.
Предоставляется сценарий шаблона, в котором подробно описаны поддерживаемые методы и параметры.
Пассивные правила WebSocket
Сценарии пассивного сканирования WebSocket вызываются каждый раз, когда кадр сообщения WebSocket передается через соединение WebSocket. Скрипты могут получать доступ к сообщениям WebSocket для проверки полезной нагрузки и создания предупреждения.
Все сценарии по умолчанию регистрируются и включаются при запуске. Если вы не хотите, чтобы они запускались по умолчанию, щелкните правой кнопкой мыши соответствующие сценарии и выберите «Отключить».
Если вы удалите их, они будут добавлены и снова включены при перезапуске ZAP.
Предоставляются сценарии шаблонов, в которых содержится подробная информация о поддерживаемых методах и параметрах.
В разделе Правила пассивного сканирования WebSocket есть описания скриптов, которые по умолчанию включены в надстройку.