忘れてたので、メモ
STEP1 - まずはスクリプトの追加
STEP2 - 次にスクリプト名等の設定
STEP3 - 最後にスクリプトの記述
上記のテキストエリアには次のように入力します。
ただし「????????」部は、「$USER_ID:$PASSWD」をBASE64エンコードしたもの
org.parosproxy.paros.network.HttpSender.addListener( new org.zaproxy.zap.network.HttpSenderListener { getListenerOrder: function() { return 1; }, onHttpRequestSend: function(msg, initiator) { msg.getRequestHeader().setHeader( "Authorization","Basic ????????" ); }, onHttpResponseReceive: function(msg, initiator) {} });
以上で、脆弱性SCAN が可能になります