2.2.基本的な使い方

2.2.　基本的な使い方

1. インストールは、こちらを参照。

2. RequestRecorderパネルの表示画面右上のワークパネルの＋タブを右クリックし、メニューからRequestRecorderを選択。"RequestRecorder"ワークパネルが表示される
   
   RequestRecoder ワークパネルとステータスパネル
   

3. 実行するサイトをZAPROXY経由で閲覧後、サイトマップパネルのツリーノードまたはヒストリパネルから実行したいURLを選択し、右クリックメニューでAddToRequestRecorderを選択。
   

4. 言語の選択ダイアログが表示されるので、表示されている言語を確認し、OKボタン。
   

5. RequestRecorderワークパネルのリクエスト一覧にURLが追加される。実行したい順序(昇順)に▲UP／▼DOWNボタンで並べ変える。
   

6. 不要なリクエストは選択し、右クリックでDelete.
   

7. 「Track」ボタンをクリック。設定するリクエストシーケンスの保存ダイアログが表示されるので、ファイル名を指定し保存。
   

8. パラメータ一覧が表示される。トークン引き継ぎの対象となるパラメータにチェックマークが設定される。必要があれば設定を変える。
   

9. RequestRecorderは、ZAPROXY Contextをサポートしています。ContextにrequestRecorderMethodを設定することで、ZAPROXYのAuthencation methodとしてRequestRecorderを使用することができます。

   
   ※注意：ZAPROXY ContextにrequestRecorderMethodを設定しない場合は、ZAPROXYオリジナルメニューの"SiteMapパネル"や"Historyパネル"内でURLを選択して実行した場合はRequestRecorderは動作しません。"RequestRecorderパネル"内のメニュー／ボタンで実行した場合のみシーケンスが実行されます。以降の説明はZAPROXY Contextを設定しない場合の使用方法となります。
   
   

10. マニュアルで1リクエストのみ送信する場合は、送信したいURLをRequestRecorderパネル内のリクエスト一覧から選択し、右クリックメニューから「SendMsg」を選択。結果は、画面下部のステータスパネルの「Request Response」欄(赤枠)に表示される。

11. ActiveScanを実行するには、ScanしたいURLをRequestRecorderパネル内のリクエスト一覧から選択し、右クリックメニューから「Scan..」を選択。
    

12. リクエスト一覧を最初から組み直す場合は、clearボタンを押すとパラメータがすべて削除される。