如何在 OWASP ZAP 中捕获 HTTP 请求
How to capture HTTP request in OWASP ZAP
我需要扫描一些仅适用于 HTTP 协议的 API。
假设我正在测试 http://example.com,我确实遵循了命令
export http_proxy=localhost:8080
export https_proxy=localhost:8080
curl http://example.com
<html><body>Redirecting to https://example.com/</body></html>
http://example.com 可以访问,但是 ZAP 代理总是给我一个 302 重定向响应。
在 GUI 中,ZAP 没有捕获任何内容。
捕获 HTTPS API 运行良好,但如何使其适用于 HTTP?
提前致谢。
我猜你已经启用了 HUD - 它总是重定向到 HTTPS。
这在您开始使用 ZAP 时链接到的教程中进行了解释。
您可以通过工具栏上的按钮或相关快速启动选项卡上的复选框关闭 HUD。
是的,在使用 OWASP ZAP 手动探索我的应用程序期间,我也遇到了有关 HTTPS 的问题。
禁用“快速启动”选项卡上的“启用 HUD”选项后,问题已解决。
我需要扫描一些仅适用于 HTTP 协议的 API。
假设我正在测试 http://example.com,我确实遵循了命令
export http_proxy=localhost:8080
export https_proxy=localhost:8080
curl http://example.com
<html><body>Redirecting to https://example.com/</body></html>
http://example.com 可以访问,但是 ZAP 代理总是给我一个 302 重定向响应。 在 GUI 中,ZAP 没有捕获任何内容。
捕获 HTTPS API 运行良好,但如何使其适用于 HTTP?
提前致谢。
我猜你已经启用了 HUD - 它总是重定向到 HTTPS。 这在您开始使用 ZAP 时链接到的教程中进行了解释。 您可以通过工具栏上的按钮或相关快速启动选项卡上的复选框关闭 HUD。
是的,在使用 OWASP ZAP 手动探索我的应用程序期间,我也遇到了有关 HTTPS 的问题。
禁用“快速启动”选项卡上的“启用 HUD”选项后,问题已解决。