ZAPローカルプロキシ設定
先に述べたように、ZAPの作用機構は、達成するために「中間剤」の形態です。
メニューからZAPプロキシ設定:ツール - ローカルプロキシをロード - オプション。
ここでZAPは、アクセス要求のアドレスとポートを受信するために設けられてもよいです。
アドレス
ZAPローカルアドレスを使用します。すべての利用可能なアドレスを自動的に検出し、記載されています。
特別な要件は、ローカルホストまたは127.0.0.1として使用することはできません。
ポート
ZAPは、デフォルトでポート8080をリッスンします。他のネイティブサービスポートの競合と同様に(Tomcatなどデフォルト8080によって使用される)他のポートを使用するように変更することができます。
基本的にはアドレスとポートを構成し、ZAPプロキシがためにリスニングを開始するように設定されています。さらに、いくつかの設定があります。
NATの背後にあります
ZAPショーローカルエージェントは、NATモードを使用します。選択された場合、ZAPは、パブリックIPアクセスからの要求を検出し、処理するために、パブリックネットワークIPを決定しようと試みます。
サービス(API)モードをZAPするために適用した場合にのみ、このオプションが有効です。
サポートされていないエンコーディングを削除します
トランスコーディング・プロキシは応答をしないであろうように、エージェントが「受け入れエンコードを」要求ヘッダから符号化をサポートしない可能にすることは、除去されます。
なトランスコーディングなどの非専門的なテストは、このオプションは常にチェックする必要があります。
符号化された情報の使用をサポートしていないがスキャンされない(アクティブ、パッシブありません)。
セキュリティプロトコル
SSL / TLSのバージョンを使用することができる(ブラウザなど)アクセス接続を選択させます。少なくともバージョンを選択する必要があり、およびJREのバージョンが選択されることはありませんサポートされていません。
他のSSLプロトコルとの組み合わせでなければならないでSSLv2Hello / TLS。
主な薬の上にセットして、追加の薬剤が有効です。
さらなる薬剤
追加のプロキシモジュールでは、我々は、ZAPは、オンデマンドで聞くことができるように複数のプロキシアドレスとポートを追加することができます。
迎撃プロキシ/透過プロキシ
ZAPローカルエージェントも/透過型プロキシをブロックするように設定することができます。透過プロキシは、一般に、共通の管理は、インターネットの監視代行プロキシ実装を使用することであるような、要求をインターセプトし、次に転送するためにネットワーク内で使用されています。
たとえば、あなたは、テストに使用Linuxマシンを持っていることができますルーティングすべてのHTTPおよびZAPのアドレス(例:172.16.100.38:8080)に耳を傾け、HTTPS、次のコマンドを使用して:
iptablesのは、NATの-A OUTPUT -p TCPを-t --dport 443 -j DNAT --to-先172.16。100.38:8080 iptablesの -tのnat -A OUTPUT -p tcpの--dport 80 -j DNAT --to-先172.16。100.38:8080
クライアントエージェント設定
(Windowsの場合)クローム
- 右上、「カスタマイズおよびクロムを制御する」をクリック
- 「設定」を選択
- 「詳細設定」を選択
- 「オープンプロキシ設定」を選択
- そして、LANの設定に従ってください
(Windowsの場合)のFirefox
- 開く「メニュー - オプション」
- 「詳細設定」を選択
- 「ネットワーク」を選択します
- 「接続 - 設定」を選択
- 「手動でプロキシを設定」を選択
- ZAPローカルプロキシアドレスとポートを入力します
- 「すべてのプロトコルに同じプロキシを使用してください。」をチェック
WindowsのLANエージェント
- 接続 - 「Ineternetオプションを開きます。
- 「LANの設定」をクリックしてください
- 選択し、「LANにプロキシサーバーを使用します」
- ZAPローカルプロキシアドレスとポートを入力します
電話でのプロキシ設定
- 同じLANに必ず電話や無線LAN ZAP薬を作ります
- 携帯電話の「設定 - 無線とネットワークを-WLAN」と入力します
- 接続されている無線LANを選択し、「ネットワークを変更」を選択
- 「詳細オプションを表示」をチェック
- プロキシモードを選択する「手動」
- ZAPアドレスとポートを入力します