OWASP ZAP工具不在IE8中跟蹤

Question

目前我正在進行滲透測試，特別是SQL注入，因爲我使用的是OWASP ZAP工具，配置後我能夠將我的Web應用程序跟蹤到該ZAP工具，但事情是我無法跟蹤我在我的IE8中運行的Web應用程序。實際上在手冊中他們明確提到它會支持IE8，但我不能。請提供一些關於此的建議。

在此先感謝。 Kesavakumar V

Answer 1

是的，ZAP將支持IE8 - 我已經測試過它自己。

我假設你已經配置ZAP爲IE8的代理按：http://code.google.com/p/zaproxy/wiki/HelpStartProxies

是您在同一臺機器上的目標應用程序？與本地應用交談時，IE可能會很痛苦，並且經常會忽略代理設置。 如果是這樣，請確保'繞過代理服務器的本地地址'是未選中。

無論您是靶向本地應用程序或不能確保目標主機名是在IE8代理設置「例外」列表中未 - 在IE8/Internet選項/「局域網（LAN）設置」對話框點擊'高級'按鈕。

如果目標主機位於「例外」列表中，請將其刪除。

希望這會做到這一點。

這可能是一個'IE'問題，而不是ZAP問題。如果您將IE配置爲使用ZAP並且ZAP中沒有任何內容出現，請關閉ZAP並繼續嘗試使用IE。如果它繼續工作，那麼它會忽略代理設置:)

讓我知道這是否有效。

Simon（ZAP項目負責人）。

PS我們也有一個user group，你可能會得到更快的答案;）