Sto cercando di fare una presentazione su come scansionare un sito web usando OWASP ZAP 2.7.0 e sto cercando di usare WebGoat7.1 come obiettivo per questo scopo. Vorrei prima usare lo scanner AJAX per scoprire tutte le pagine delle lezioni in modo che vengano visualizzate nell'albero del sito. Tuttavia, sembra problematico a causa della struttura degli URL della lezione in quanto sono nella seguente forma:
/WebGoat/start.mvc#attack/360466308/5 /WebGoat/start.mvc#attack/125644239/700 /WebGoat/start.mvc#attack/1382523204/900 ...
Mentre navigo tra le lezioni, ZAP identifica solo la pagina di attacco nella struttura del sito:
Osservandolerichieste,hannoilseguenteformato:
OTTIENI
Quindi, suppongo di dover dire a ZAP che "Schermo", "menu" e "stage" (quest'ultimo facoltativo) definiscono la struttura del sito. So che posso giocare con la struttura della pagina definita nel menu della struttura del contesto, ma non c'è quasi nessuna documentazione su di esso e la documentazione che ho trovato (Github di OWASP ZAP) parla solo di nodi guidati dai dati nella forma link .
La mia domanda è C'è un modo in cui posso dire a ZAP che la struttura della pagina è definita dai parametri get?
Grazie,