OWASP ZAP工具不在IE8中进行跟踪

时间:2012-07-24 13:31:26

标签: sql-injection owasp

目前我正在进行渗透测试,特别是SQL注入,因为我正在使用OWASP ZAP工具,配置后我能够将我的Web应用程序跟踪到该ZAP工具,但事情是我无法跟踪我在IE8中运行的Web应用程序。实际上在手册中他们明确提到它会支持IE8,但我不能。请提供一些有关此事的建议。

提前致谢。 Kesavakumar V

1 个答案:

答案 0 :(得分:2)

是的,ZAP将支持IE8 - 我自己测试了它。

我假设您已根据以下内容将ZAP配置为IE8的代理:http://code.google.com/p/zaproxy/wiki/HelpStartProxies

您是否在同一台计算机上定位应用?与本地应用程序交谈时,IE可能会很痛苦,并且通常会忽略代理设置。 如果是这样,请确保“绕过代理服务器以获取本地地址”取消选中

是否要定位本地应用程序,确保IE8代理设置'例外'列表中的目标主机名 - 在IE8 / Internet选项/'局域网(LAN)中)设置'对话框单击'高级'按钮。

如果目标主机位于“例外”列表中,则将其删除。

希望这可以解决问题。

这可能是一个'IE'问题而不是ZAP问题。如果您将IE配置为使用ZAP并且ZAP中没有任何内容出现,则关闭ZAP并继续尝试使用IE。如果它继续工作,那么它忽略了代理设置:)

让我知道这是否有效。

Simon(ZAP项目负责人)。

PS我们还有一个user group,您可能会得到更快的答案;)