目前我正在进行渗透测试,特别是SQL注入,因为我正在使用OWASP ZAP工具,配置后我能够将我的Web应用程序跟踪到该ZAP工具,但事情是我无法跟踪我在IE8中运行的Web应用程序。实际上在手册中他们明确提到它会支持IE8,但我不能。请提供一些有关此事的建议。
提前致谢。 Kesavakumar V
答案 0 :(得分:2)
是的,ZAP将支持IE8 - 我自己测试了它。
我假设您已根据以下内容将ZAP配置为IE8的代理:http://code.google.com/p/zaproxy/wiki/HelpStartProxies
您是否在同一台计算机上定位应用?与本地应用程序交谈时,IE可能会很痛苦,并且通常会忽略代理设置。 如果是这样,请确保“绕过代理服务器以获取本地地址”取消选中。
是否要定位本地应用程序,确保IE8代理设置'例外'列表中的目标主机名不 - 在IE8 / Internet选项/'局域网(LAN)中)设置'对话框单击'高级'按钮。
如果目标主机位于“例外”列表中,则将其删除。
希望这可以解决问题。
这可能是一个'IE'问题而不是ZAP问题。如果您将IE配置为使用ZAP并且ZAP中没有任何内容出现,则关闭ZAP并继续尝试使用IE。如果它继续工作,那么它忽略了代理设置:)
让我知道这是否有效。
Simon(ZAP项目负责人)。
PS我们还有一个user group,您可能会得到更快的答案;)