如何在ZAP selenium中使用ZAP JxBrowser？

Question

目前，我们使用python selenium启动firefox，并将firefox代理设置配置为通过ZAP代理。

capabilities = webdriver.DesiredCapabilities.FIREFOX
capabilities['proxy'] = {
            'proxyType': "manual",
            'httpProxy': "127.0.0.1:8080",
            'ftpProxy': "127.0.0.1:8080",
            'sslProxy': "127.0.0.1:8080"
            }

self.driver = webdriver.Firefox(desired_capabilities=capabilities)

但我也看到ZAP有自己的浏览器，JxBrowser

如何在ZAP seleium中使用JxBrowser？有关于这方面的文件吗？

比方说，如果我们使用seleium登录站点，我如何触发爬行器扫描所有的post登录页面...？ZAP能帮我做到这一点吗？

谢谢！

Answer 1

您可以使用JxBrowser作为ZAP ajax爬行器的选项之一。

我们还没有添加在ZAP之外启动JxBrowser的选项，因为这可能会破坏我们与他们之间的许可协议-请参阅https://github.com/zaproxy/zap-core-help/wiki/HelpAddonsJxbrowserJxbrowser#licensing了解更多详细信息。但是，我可以从ZAP启动JxBrowser，让用户通过selenium进行控制，我们只需要想出一种允许用户进行控制的方法。

使用selenium登录，然后启动ZAP爬行器是一个很好的选择。ZAP有一个强大的API，它允许您控制几乎所有的ZAP特性。在这种情况下，您可能需要查找selenium测试启动的会话并将其标记为“活动”-有关更多详细信息，请参阅https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsHttpsessions。