在公司代理后面使用 OWASP ZAP
Using OWASP ZAP behind a corporate proxy
有什么方法可以在企业代理后面使用 ZAP 吗? IE。我想配置我的浏览器使用ZAP提供的本地代理,然后ZAP应该通过我们的全局代理发送请求:
Firefox -> ZAP -> WSA proxy (NTLM) -> Intarweb
即使 ZAP 不支持 NTLM 代理也很高兴知道,因为对于那些无法正确处理身份验证的应用程序,我也在本地 运行 CNTLM。
(我尝试寻找解决方案,但当然不可能找到与名称中包含 "proxy" 的应用程序的代理有关的任何内容...:/)
除此之外,应该可以像配置任何其他基于 Java 的应用程序一样配置 ZAP 使用的代理 ZAP 为此提供了一个设置:打开 Options 然后 Connection 并指定您的代理设置。
您可以在这里阅读:https://code.google.com/p/zaproxy/issues/detail?id=1633
有什么方法可以在企业代理后面使用 ZAP 吗? IE。我想配置我的浏览器使用ZAP提供的本地代理,然后ZAP应该通过我们的全局代理发送请求:
Firefox -> ZAP -> WSA proxy (NTLM) -> Intarweb
即使 ZAP 不支持 NTLM 代理也很高兴知道,因为对于那些无法正确处理身份验证的应用程序,我也在本地 运行 CNTLM。
(我尝试寻找解决方案,但当然不可能找到与名称中包含 "proxy" 的应用程序的代理有关的任何内容...:/)
除此之外,应该可以像配置任何其他基于 Java 的应用程序一样配置 ZAP 使用的代理 ZAP 为此提供了一个设置:打开 Options 然后 Connection 并指定您的代理设置。
您可以在这里阅读:https://code.google.com/p/zaproxy/issues/detail?id=1633