目前我正在从事渗透测试,特别是 SQL 注入,因为我正在使用 OWASP ZAP 工具,配置后我可以将我的 Web 应用程序跟踪到该 ZAP 工具中,但问题是我无法跟踪我的 Web我在 IE8 中运行的应用程序。实际上在手册中他们清楚地提到它将支持 IE8,但我不能。请就这方面给我一些建议。
提前致谢。凯萨瓦库玛五世
问问题
1161 次
1 回答
2
是的,ZAP 将支持 IE8——我自己测试过。
我假设您已按照以下方式将 ZAP 配置为 IE8 的代理:http ://code.google.com/p/zaproxy/wiki/HelpStartProxies
你的目标应用程序是在同一台机器上吗?与本地应用程序对话时,IE 可能会很痛苦,并且通常会忽略代理设置。如果是这样,请确保未选中“绕过本地地址的代理服务器” 。
无论您是否针对本地应用程序,请确保目标主机名不在IE8 代理设置“例外”列表中 - 在 IE8/Internet 选项/“局域网 (LAN) 设置”对话框中单击“高级”按钮。
如果目标主机在例外列表中,则将其删除。
希望这能解决问题。
这很可能是一个“IE”问题,而不是 ZAP 问题。如果您将 IE 配置为使用 ZAP 并且 ZAP 中没有出现任何内容,则关闭 ZAP 并继续尝试使用 IE。如果它继续工作,那么它会忽略代理设置:)
让我知道这是否有效。
西蒙(ZAP 项目负责人)。
PS我们也有一个用户组,你可能会得到更快的答案;)
于 2012-09-01T12:53:59.990 回答