2. 질의 응답
  3. ZAProxy Jenkins 플러그인을 사용하여 Ajax 스파이더 용 브라우저를 구성하는 방법

ZAProxy Jenkins 플러그인을 사용하여 Ajax 스파이더 용 브라우저를 구성하는 방법

2016-11-13 1 views
0

최근에 Jenkins 용 Zap 프록시 플러그인을 사용하기 시작했습니다. ZAP 버전 2.5.0을 사용하고 있습니다. Jenkins에서이 플러그인을 구성 할 수있었습니다. 기본 Firefox 대신 AJAX Spider URL에 대해 다른 브라우저를 선택할 수있는 방법이 있습니까? Zap의 독립 실행 형 버전에는 여러 브라우저를 선택할 수있는 옵션이 있습니다.ZAProxy Jenkins 플러그인을 사용하여 Ajax 스파이더 용 브라우저를 구성하는 방법

Firefox (버전 49)를 사용하는 경우 다음 오류가 발생합니다. Jenkins에서 실행하는 동안 나는 phantomjs 또는 htmlunit을 사용할 계획입니다.

-------------------------------------------------------------------- 

Status spider = running 
    Alerts number =   ApiResponseElement numberOfAlerts = 92 

    org.openqa.selenium.firefox.NotConnectedException: Unable to connect to host 127.0.0.1 on port 7055 after 45000 ms. Firefox console output: 
    xpi DEBUG Updating database with changes to installed add-ons 
    1478780397489 addons.xpi-utils DEBUG Updating add-on states 
    1478780397490 addons.xpi-utils DEBUG Writing add-ons list 
    1478780397494 addons.xpi DEBUG Registering manifest for C:\Program Files (x86)\Mozilla Firefox\browser\features\[email protected] 
    1478780397495 addons.xpi DEBUG Calling bootstrap method startup on [email protected] version 1.3 
    1478780397495 addons.xpi DEBUG Registering manifest for C:\Program Files (x86)\Mozilla Firefox\browser\features\[email protected] 
    1478780397495 addons.xpi DEBUG Calling bootstrap method startup on [email protected] version 1.0.4 
    1478780397496 addons.xpi DEBUG Registering manifest for C:\Program Files (x86)\Mozilla Firefox\browser\features\[email protected] 
    1478780397497 addons.xpi DEBUG Calling bootstrap method startup on [email protected] version 1.0 
    1478780397499 addons.manager DEBUG Registering shutdown blocker for XPIProvider 
    1478780397499 addons.manager DEBUG Provider finished startup: XPIProvider 
    1478780397499 addons.manager DEBUG Starting provider: LightweightThemeManager 
    1478780397499 addons.manager DEBUG Registering shutdown blocker for LightweightThemeManager 
    1478780397499 addons.manager DEBUG Provider finished startup: LightweightThemeManager 
    1478780397500 addons.manager DEBUG Starting provider: GMPProvider 
    1478780397520 addons.manager DEBUG Registering shutdown blocker for GMPProvider 
    1478780397520 addons.manager DEBUG Provider finished startup: GMPProvider 
    1478780397521 addons.manager DEBUG Starting provider: PluginProvider 
    1478780397521 addons.manager DEBUG Registering shutdown blocker for PluginProvider 
    1478780397522 addons.manager DEBUG Provider finished startup: PluginProvider 
    1478780397522 addons.manager DEBUG Completed startup sequence 
    1478780400822 addons.manager DEBUG Starting provider: <unnamed-provider> 
    1478780400822 addons.manager DEBUG Registering shutdown blocker for <unnamed-provider> 
    1478780400823 addons.manager DEBUG Provider finished startup: <unnamed-provider> 
    1478780403674 DeferredSave.extensions.json DEBUG Write succeeded 
    1478780403674 addons.xpi-utils DEBUG XPI Database saved, setting schema version preference to 17 
    1478780403674 DeferredSave.extensions.json DEBUG Starting timer 
    1478780403695 addons.repository DEBUG No addons.json found. 
    1478780403706 DeferredSave.addons.json DEBUG Save changes 
    1478780403726 DeferredSave.addons.json DEBUG Starting timer 
    1478780404682 addons.manager DEBUG Starting provider: PreviousExperimentProvider 
    1478780404682 addons.manager DEBUG Registering shutdown blocker for PreviousExperimentProvider 
    1478780404683 addons.manager DEBUG Provider finished startup: PreviousExperimentProvider 
    1478780404687 DeferredSave.extensions.json DEBUG Starting write 
    1478780404737 DeferredSave.addons.json DEBUG Starting write 
    1478780404994 DeferredSave.extensions.json DEBUG Write succeeded 
    1478780405052 DeferredSave.addons.json DEBUG Write succeeded 
    1478780419483 addons.xpi DEBUG Calling bootstrap method shutdown on [email protected] version 1.3 
    1478780419483 addons.xpi DEBUG Calling bootstrap method shutdown on [email protected] version 1.0.4 
    1478780419483 addons.xpi DEBUG Calling bootstrap method shutdown on [email protected] version 1.0 
    1478780420249 addons.manager DEBUG shutdown 
    1478780420250 addons.manager DEBUG Calling shutdown blocker for XPIProvider 
    1478780420250 addons.xpi DEBUG shutdown 
    1478780420250 addons.xpi-utils DEBUG shutdown 
    1478780420251 addons.manager DEBUG Calling shutdown blocker for LightweightThemeManager 
    1478780420251 addons.manager DEBUG Calling shutdown blocker for GMPProvider 
    1478780420253 addons.manager DEBUG Calling shutdown blocker for PluginProvider 
    1478780420254 addons.manager DEBUG Calling shutdown blocker for <unnamed-provider> 
    1478780420255 addons.manager DEBUG Calling shutdown blocker for PreviousExperimentProvider 
    1478780420258 addons.xpi DEBUG Notifying XPI shutdown observers 
    1478780420261 addons.manager DEBUG Async provider shutdown done 

     at org.openqa.selenium.firefox.internal.NewProfileExtensionConnection.start(NewProfileExtensionConnection.java:112) 
     at org.openqa.selenium.firefox.FirefoxDriver.startClient(FirefoxDriver.java:271) 
     at org.openqa.selenium.remote.RemoteWebDriver.<init>(RemoteWebDriver.java:119) 
     at org.openqa.selenium.firefox.FirefoxDriver.<init>(FirefoxDriver.java:218) 
     at org.openqa.selenium.firefox.FirefoxDriver.<init>(FirefoxDriver.java:211) 
     at org.openqa.selenium.firefox.FirefoxDriver.<init>(FirefoxDriver.java:129) 
     at org.zaproxy.zap.extension.selenium.ExtensionSelenium.getWebDriverImpl(ExtensionSelenium.java:241) 
     at org.zaproxy.zap.extension.selenium.ExtensionSelenium.getWebDriver(ExtensionSelenium.java:224) 
     at org.zaproxy.zap.extension.spiderAjax.SpiderThread$AjaxSpiderBrowserBuilder.get(SpiderThread.java:358) 
     at org.zaproxy.zap.extension.spiderAjax.SpiderThread$AjaxSpiderBrowserBuilder.get(SpiderThread.java:329) 
     at com.google.inject.util.Providers$3.get(Providers.java:109) 
     at com.google.inject.internal.InternalFactoryToProviderAdapter.get(InternalFactoryToProviderAdapter.java:40) 
     at com.google.inject.internal.SingleParameterInjector.inject(SingleParameterInjector.java:38) 
     at com.google.inject.internal.SingleParameterInjector.getAll(SingleParameterInjector.java:62) 
     at com.google.inject.internal.ConstructorInjector.construct(ConstructorInjector.java:84) 
     at com.google.inject.internal.ConstructorBindingImpl$Factory.get(ConstructorBindingImpl.java:254) 
     at com.google.inject.internal.SingleParameterInjector.inject(SingleParameterInjector.java:38) 
     at com.google.inject.internal.SingleParameterInjector.getAll(SingleParameterInjector.java:62) 
     at com.google.inject.internal.ConstructorInjector.construct(ConstructorInjector.java:84) 
     at com.google.inject.internal.ConstructorBindingImpl$Factory.get(ConstructorBindingImpl.java:254) 
     at com.google.inject.internal.SingleParameterInjector.inject(SingleParameterInjector.java:38) 
     at com.google.inject.internal.SingleParameterInjector.getAll(SingleParameterInjector.java:62) 
     at com.google.inject.internal.ConstructorInjector.construct(ConstructorInjector.java:84) 
     at com.google.inject.internal.ConstructorBindingImpl$Factory.get(ConstructorBindingImpl.java:254) 
     at com.google.inject.internal.InjectorImpl$4$1.call(InjectorImpl.java:978) 
     at com.google.inject.internal.InjectorImpl.callInContext(InjectorImpl.java:1024) 
     at com.google.inject.internal.InjectorImpl$4.get(InjectorImpl.java:974) 
     at com.crawljax.core.CrawlController.call(CrawlController.java:65) 
     at com.crawljax.core.CrawljaxRunner.call(CrawljaxRunner.java:37) 
     at org.zaproxy.zap.extension.spiderAjax.SpiderThread.run(SpiderThread.java:196) 
     at java.lang.Thread.run(Unknown Source) 
    55912 [Thread-8] WARN org.zaproxy.zap.extension.spiderAjax.SpiderThread - Failed to start browser firefox 
    com.google.inject.ProvisionException: Guice provision errors:

출처

2016-11-13 VIVEK

답변

0

zaproxy - 플러그인가 배포되고 중지됩니다 기존하지만이 플러그인의 기존 사용자는 최신 버전을 사용할 수 있습니다. 플러그인은 오랫동안 버려져 있었고, 내가 아는 한 UI 테스트를 통해 1 대 1의 결과를 산출하지 못했습니다. 또한 공식 zap 플러그인이 아니라 오히려 일부 사용자가 만든 플러그인입니다.

공식 OWASP Zed Attack Proxy Jenkins Plugin이 곧 제공 될 예정입니다. 저는 프로젝트의 수석 개발자입니다. 다음 주 Jenkins 마켓 플레이스 또는 ZAP 블로그에서 다음 주 더 자세한 정보를 확인하십시오.

공식 플러그인과 관련하여 질문에 답변 해주십시오.

기본 Firefox 대신 AJAX Spider URL에 대해 다른 브라우저를 선택할 수있는 방법이 있습니까? 현재로서는 현재 Firefox 만 지원합니다.

내가 파이어 폭스 (버전 49) 당신은 파이어 폭스의 최신의 그리고 최고의 버전을 사용해서는 안 를 사용하는 대부분의 타사 오픈 소스 소프트웨어는 일반적으로 잡을 시간이 걸립니다. 그런 말로, 저는 파이어 폭스 46을 사용하고 아무런 문제가 없습니다. 지원되는 브라우저에 대한 자세한 내용은 here을 참조하십시오.

P. 미래에 대한 참고, 당신이 사용하고있는 플러그인의 버전을 게시하는 데 유용합니다.

편집 : firefox가 기본값이며, 명령 행을 통해 브라우저를 변경할 수도 있습니다. 그 작동하며 이전 zaproxy - 플러그인 또는 새 중 하나에 문제가 발생하지 않을 경우

-config ajaxSpider.browserId=htmlunit -config ajaxSpider.browserId=phantomjs

, 모르겠어.

출처

2016-11-14 18:12:55 JordanGS

+0

업데이트 주셔서 감사합니다. 젠킨스에 최신 버전의 Zap을 복사하고 Firefox 46을 다운 그레이드했습니다. 문제는 지금 Firefox를 종료하는 중입니다. 충돌이 발생합니다. 충돌 보고서가 있습니다. – VIVEK

+0

죄송합니다. 여기에 전체 로그를 업로드 할 수 없으며 Google 그룹스에서 충돌 보고서가 업데이트되었습니다. https://groups.google.com/forum/#!topic/zaproxy-users/f_NTdO4-koo – VIVEK

 관련 문제

  • 관련 문제 없음^_^