您好，我正在使用OWASP ZAP 2.41（当前最新版本），并且希望在基于JSON的POST中模糊化参数。

该字段首先以HTML格式插入，但是使用javascript进行了加密，而对于请求而言，我可以使用ZAP进行更改的是加密字段。

我想要的是非加密值的暴力破解。

我不得不说，我可以访问对字段进行加密的JavaScript。

有人知道如何进行吗？非常感谢你。

您可以使用有效负载处理器脚本来加密应用程序的有效负载。有一些模板提供了有关脚本的更多信息，并在此处提供了一个python示例：https://github.com/zaproxy/community-scripts/tree/master/payloadprocessor

如果您想出任何可重用的内容，则可以将其提交给ZAP脚本竞赛：https://www.owasp.org/index.php/2015-08-ZAP-ScriptingCompetition