0

最近、Jenkins 用の Zap プロキシ プラグインを使い始めました。ZAP バージョン 2.5.0 を使用しています。Jenkins でこのプラグインを構成することができました。AJAX Spider URL に (既定の Firefox ではなく) 別のブラウザーを選択する方法はありますか? Zap のスタンドアロン バージョンでは、別のブラウザーを選択するオプションがあります。

Firefox (バージョン 49) を使用すると、次のエラーが発生します。したがって、Jenkins から実行している間は、phantomjs または htmlunit を使用する予定です。

--------------------------------------------------------------------  

Status spider = running
    Alerts number =         ApiResponseElement numberOfAlerts = 92

    org.openqa.selenium.firefox.NotConnectedException: Unable to connect to host 127.0.0.1 on port 7055 after 45000 ms. Firefox console output:
    xpi DEBUG   Updating database with changes to installed add-ons
    1478780397489   addons.xpi-utils    DEBUG   Updating add-on states
    1478780397490   addons.xpi-utils    DEBUG   Writing add-ons list
    1478780397494   addons.xpi  DEBUG   Registering manifest for C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi
    1478780397495   addons.xpi  DEBUG   Calling bootstrap method startup on e10srollout@mozilla.org version 1.3
    1478780397495   addons.xpi  DEBUG   Registering manifest for C:\Program Files (x86)\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
    1478780397495   addons.xpi  DEBUG   Calling bootstrap method startup on firefox@getpocket.com version 1.0.4
    1478780397496   addons.xpi  DEBUG   Registering manifest for C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
    1478780397497   addons.xpi  DEBUG   Calling bootstrap method startup on webcompat@mozilla.org version 1.0
    1478780397499   addons.manager  DEBUG   Registering shutdown blocker for XPIProvider
    1478780397499   addons.manager  DEBUG   Provider finished startup: XPIProvider
    1478780397499   addons.manager  DEBUG   Starting provider: LightweightThemeManager
    1478780397499   addons.manager  DEBUG   Registering shutdown blocker for LightweightThemeManager
    1478780397499   addons.manager  DEBUG   Provider finished startup: LightweightThemeManager
    1478780397500   addons.manager  DEBUG   Starting provider: GMPProvider
    1478780397520   addons.manager  DEBUG   Registering shutdown blocker for GMPProvider
    1478780397520   addons.manager  DEBUG   Provider finished startup: GMPProvider
    1478780397521   addons.manager  DEBUG   Starting provider: PluginProvider
    1478780397521   addons.manager  DEBUG   Registering shutdown blocker for PluginProvider
    1478780397522   addons.manager  DEBUG   Provider finished startup: PluginProvider
    1478780397522   addons.manager  DEBUG   Completed startup sequence
    1478780400822   addons.manager  DEBUG   Starting provider: <unnamed-provider>
    1478780400822   addons.manager  DEBUG   Registering shutdown blocker for <unnamed-provider>
    1478780400823   addons.manager  DEBUG   Provider finished startup: <unnamed-provider>
    1478780403674   DeferredSave.extensions.json    DEBUG   Write succeeded
    1478780403674   addons.xpi-utils    DEBUG   XPI Database saved, setting schema version preference to 17
    1478780403674   DeferredSave.extensions.json    DEBUG   Starting timer
    1478780403695   addons.repository   DEBUG   No addons.json found.
    1478780403706   DeferredSave.addons.json    DEBUG   Save changes
    1478780403726   DeferredSave.addons.json    DEBUG   Starting timer
    1478780404682   addons.manager  DEBUG   Starting provider: PreviousExperimentProvider
    1478780404682   addons.manager  DEBUG   Registering shutdown blocker for PreviousExperimentProvider
    1478780404683   addons.manager  DEBUG   Provider finished startup: PreviousExperimentProvider
    1478780404687   DeferredSave.extensions.json    DEBUG   Starting write
    1478780404737   DeferredSave.addons.json    DEBUG   Starting write
    1478780404994   DeferredSave.extensions.json    DEBUG   Write succeeded
    1478780405052   DeferredSave.addons.json    DEBUG   Write succeeded
    1478780419483   addons.xpi  DEBUG   Calling bootstrap method shutdown on e10srollout@mozilla.org version 1.3
    1478780419483   addons.xpi  DEBUG   Calling bootstrap method shutdown on firefox@getpocket.com version 1.0.4
    1478780419483   addons.xpi  DEBUG   Calling bootstrap method shutdown on webcompat@mozilla.org version 1.0
    1478780420249   addons.manager  DEBUG   shutdown
    1478780420250   addons.manager  DEBUG   Calling shutdown blocker for XPIProvider
    1478780420250   addons.xpi  DEBUG   shutdown
    1478780420250   addons.xpi-utils    DEBUG   shutdown
    1478780420251   addons.manager  DEBUG   Calling shutdown blocker for LightweightThemeManager
    1478780420251   addons.manager  DEBUG   Calling shutdown blocker for GMPProvider
    1478780420253   addons.manager  DEBUG   Calling shutdown blocker for PluginProvider
    1478780420254   addons.manager  DEBUG   Calling shutdown blocker for <unnamed-provider>
    1478780420255   addons.manager  DEBUG   Calling shutdown blocker for PreviousExperimentProvider
    1478780420258   addons.xpi  DEBUG   Notifying XPI shutdown observers
    1478780420261   addons.manager  DEBUG   Async provider shutdown done

        at org.openqa.selenium.firefox.internal.NewProfileExtensionConnection.start(NewProfileExtensionConnection.java:112)
        at org.openqa.selenium.firefox.FirefoxDriver.startClient(FirefoxDriver.java:271)
        at org.openqa.selenium.remote.RemoteWebDriver.<init>(RemoteWebDriver.java:119)
        at org.openqa.selenium.firefox.FirefoxDriver.<init>(FirefoxDriver.java:218)
        at org.openqa.selenium.firefox.FirefoxDriver.<init>(FirefoxDriver.java:211)
        at org.openqa.selenium.firefox.FirefoxDriver.<init>(FirefoxDriver.java:129)
        at org.zaproxy.zap.extension.selenium.ExtensionSelenium.getWebDriverImpl(ExtensionSelenium.java:241)
        at org.zaproxy.zap.extension.selenium.ExtensionSelenium.getWebDriver(ExtensionSelenium.java:224)
        at org.zaproxy.zap.extension.spiderAjax.SpiderThread$AjaxSpiderBrowserBuilder.get(SpiderThread.java:358)
        at org.zaproxy.zap.extension.spiderAjax.SpiderThread$AjaxSpiderBrowserBuilder.get(SpiderThread.java:329)
        at com.google.inject.util.Providers$3.get(Providers.java:109)
        at com.google.inject.internal.InternalFactoryToProviderAdapter.get(InternalFactoryToProviderAdapter.java:40)
        at com.google.inject.internal.SingleParameterInjector.inject(SingleParameterInjector.java:38)
        at com.google.inject.internal.SingleParameterInjector.getAll(SingleParameterInjector.java:62)
        at com.google.inject.internal.ConstructorInjector.construct(ConstructorInjector.java:84)
        at com.google.inject.internal.ConstructorBindingImpl$Factory.get(ConstructorBindingImpl.java:254)
        at com.google.inject.internal.SingleParameterInjector.inject(SingleParameterInjector.java:38)
        at com.google.inject.internal.SingleParameterInjector.getAll(SingleParameterInjector.java:62)
        at com.google.inject.internal.ConstructorInjector.construct(ConstructorInjector.java:84)
        at com.google.inject.internal.ConstructorBindingImpl$Factory.get(ConstructorBindingImpl.java:254)
        at com.google.inject.internal.SingleParameterInjector.inject(SingleParameterInjector.java:38)
        at com.google.inject.internal.SingleParameterInjector.getAll(SingleParameterInjector.java:62)
        at com.google.inject.internal.ConstructorInjector.construct(ConstructorInjector.java:84)
        at com.google.inject.internal.ConstructorBindingImpl$Factory.get(ConstructorBindingImpl.java:254)
        at com.google.inject.internal.InjectorImpl$4$1.call(InjectorImpl.java:978)
        at com.google.inject.internal.InjectorImpl.callInContext(InjectorImpl.java:1024)
        at com.google.inject.internal.InjectorImpl$4.get(InjectorImpl.java:974)
        at com.crawljax.core.CrawlController.call(CrawlController.java:65)
        at com.crawljax.core.CrawljaxRunner.call(CrawljaxRunner.java:37)
        at org.zaproxy.zap.extension.spiderAjax.SpiderThread.run(SpiderThread.java:196)
        at java.lang.Thread.run(Unknown Source)
    55912 [Thread-8] WARN org.zaproxy.zap.extension.spiderAjax.SpiderThread  - Failed to start browser firefox
    com.google.inject.ProvisionException: Guice provision errors:
4

1 に答える 1

0

既存のzaproxy-pluginの配布は停止されますが、プラグインの既存のユーザーは現在のバージョンを使用できます。プラグインは長い間放棄されており、私が知る限り、UI で 1 対 1 の結果が得られませんでした (私自身のテストから)。さらに、公式の zap プラグインではなく、一部のユーザーによって作成されました。

公式の OWASP Zed Attack Proxy Jenkins プラグインが近日公開予定です。私はこのプロジェクトの主任開発者です。詳細については、来週の Jenkins マーケットプレイスまたは ZAP ブログを確認してください。

公式プラグインに関するご質問にお答えします。

AJAX Spider URL に (既定の Firefox ではなく) 別のブラウザーを選択する方法はありますか? 現時点では、Firefox のみをサポートしています。

私は Firefox (バージョン 49) を使用しています。最新かつ最高のバージョンの Firefox は使用しないでください。ほとんどのサード パーティ製オープン ソース ソフトウェアは、一般的に追いつくのに時間がかかります。そうは言っても、私は Firefox 46 を使用していますが、問題はありません。対応ブラウザの詳細については、こちらをご覧ください

PS 将来のためのメモ。使用しているプラ​​グインのバージョンを投稿するのに役立ちます。

EDIT : firefox がデフォルトですが、コマンドラインからブラウザを変更することは可能です。

-config ajaxSpider.browserId=htmlunit -config ajaxSpider.browserId=phantomjs

それが機能し、古い zaproxy-plugin または新しい zaproxy-plugin で問題が発生しないかどうかはわかりません。

于 2016-11-14T18:12:55.740 に答える