使用ZAP代理查看和修改请求
简介:
amper Data 虽然已经能给测试过程提供很大的便利了,但是有时候,我们需要更加灵活的方法去修改请求,还需要一些其它功能,比如修改请求方法(GET 或 POST),保存request/response信息,供后期测试中其它工具使用。OWASP ZAP 不仅仅是一个Web代理器,它不仅可以拦截通信,还有很多其它功能,比如爬虫(之前的文章中提到过), 漏洞扫描,fuzzer,暴力破解等。它还有一个脚本引擎,用于构建自动化的任务,或者开发一个新的功能,我们先看一下它的Web代理,请求拦截,并在修改请求后发往服务器的功能。
1.靶场环境:
本次实验,我的靶场的IP是192.168.22.132,如下图示:
2.虚拟机设置:
3.网络配置:
在Kali linux中将Firefox浏览器的Network Settings(网络配置)设置为=127.0.0.