plug-n-Hack提出了能够整合浏览器和安全工具资源的新标准。OWASP ZAP内置了能够改变火狐代理配置的plug-n-hack(pnh)协议,这使得OWASP ZAP能够监控火狐浏览器的流量。
首先,你需要将你的浏览器代理改为ZAP的代理地址,就像下面的gif图像所演示的那样。
通过这个步骤,火狐浏览器就会使用 http://localhost:7070/proxy.pac的代理配置。
如果你将火狐的代理配置设置为 No Proxy or Auto-detect proxy settings for this network or Usesystem proxy settings的话,火狐浏览器的流量就不会通过ZAP代理而是像正常时那样。
如果你想让火狐的流量还是通过ZAP代理的话,你需要将火狐的代理地址重新设置为ZAP代理的地址(http://localhost:7070/pnh)。设置了之后,火狐浏览器会提示说“ Aprovider with this name has already been configured”
问题解答:
你用着款工具的目的是什么?
作为一个用户,我的对这个工具的期望仅仅是当我按照说明将http://localhost:7070/pnh的地址粘贴到火狐里时就能将浏览器流量导向ZAP,但是我这么做了之后没有成功。
怎样修复?
你需要将你原先的代理设置覆盖掉或者你也可以用PnH来清除原先的代理配置并将火狐的代理定向到http://localhost:7070/pnh
在火狐中按shift+F2就会出现两个选项。
译自:https://renouncedthoughts.wordpress.com/2014/11/19/plug-n-hack-and-zap-manually-changed-proxy-settings-after-initial-pnh-configuration/
