OWASP ZAPで収集した(セッション)データについて

• 通常、ZAPで収集したセッションデータは、以下のユーザディレクトリ直下のsessionディレクトリに保存されます。
  • Windows
    • ホームディレクトリ\“OWASP ZAP”
  • Mac(OS X)
    • ~/Library/Application\ Support/ZAP
  • Linux
    • ~/.ZAP
• ある時点での「ユーザディレクトリ/session/」を見ると、以下のようなファイルが存在していました。(環境はOS Xです)
  • untitled1.data
  • untitled1.lck
  • untitled1.log
  • untitled1.properties
  • untitled1.script
  • untitled1.tmp/
• このセッションデータはZAPが終了すると削除されます。

[File]メニュー - [Persist Session…] の動作

• 「ユーザディレクトリ/session/」 以下の各ファイルを、指定したディレクトリ以下にコピーし、以後 ZAPで収集したデータはこちらに蓄積されるようになります。
• この操作直後に生成されたファイルを見ると、以下のようになっていました。(環境はOS Xです)
  • 指定したディレクトリ名.session
  • 指定したディレクトリ名.session.data
  • 指定したディレクトリ名.session.log
  • 指定したディレクトリ名.session.properties
  • 指定したディレクトリ名.session.script
  • 指定したディレクトリ名.session.tmp/

[File]メニュー - [Snapshot session] の動作

• その時点のセッションデータをコピーして、同じディレクトリ内に別名で保存します。
• ファイル名末尾にはその時点の日時が追加されます。
• 以下のように、.session, .session.data, .session.properties, .session.script がコピーされます。
  • 指定したディレクトリ名-YYYYMMDD-HHMMSS.session
  • 指定したディレクトリ名-YYYYMMDD-HHMMSS.session.data
  • 指定したディレクトリ名-YYYYMMDD-HHMMSS.session.properties
    • このファイルに関しては内容の一部変更してコピーされます。
      • “modified=yes” という行が、”modified=no” となります。
  • 指定したディレクトリ名-YYYYMMDD-HHMMSS.session.script

[最終更新日時: 2014年5月2日]