如何在 OWASP ZAP 中捕获 HTTP 请求
Posted
技术标签:
【中文标题】如何在 OWASP ZAP 中捕获 HTTP 请求【英文标题】:How to capture HTTP request in OWASP ZAP 【发布时间】:2020-04-27 05:08:03 【问题描述】:我需要扫描一些仅在 HTTP 协议上可用的 API。
假设我正在测试http://example.com,我确实遵循了命令
export http_proxy=localhost:8080
export https_proxy=localhost:8080
curl http://example.com
<html><body>Redirecting to https://example.com/</body></html>
http://example.com 可以访问,但是 ZAP 代理总是给我一个 302 重定向响应。 在 GUI 中,ZAP 没有捕获任何内容。
捕获 HTTPS API 运行良好,但如何使其适用于 HTTP?
提前谢谢你。
【问题讨论】:
【参考方案1】:我猜你已经启用了 HUD——它总是重定向到 HTTPS。 这在您开始使用 ZAP 时已链接到的教程中进行了解释。 您可以通过工具栏上的按钮或相关快速启动选项卡上的复选框来关闭 HUD。
【讨论】:
以上是关于如何在 OWASP ZAP 中捕获 HTTP 请求的主要内容,如果未能解决你的问题,请参考以下文章