proxy - 如何通过 ZAP 在 Burp 中使用蜘蛛?
问题描述
Burp Community Edition 2.x 版没有免费的扫描/爬虫选项。
是否可以使用 ZAP 作为代理在 Burp 社区版中使用爬虫?
解决方案
- 打开 ZAP 并转到
Options > Local Proxies
并将其设置为localhost:8081(例如)。 - 转到 Firefox 连接设置并为同一端口设置代理:
- 启动 Burp Community Edition 并转到
Proxy > Options
选项卡并验证 Burp 是否正在监听localhost:8080
- 现在回到 ZAP 并
Options > Connection > Use Proxy Chain
检查Use an outgoing proxy server
并填写 Burp 的端口设置:
- 如果您现在在 Firefox 中访问目标页面,它将同时显示在 ZAP 和 Burp 仪表板中。但是现在您可以通过右键单击站点并选择 Attack > Spider 来使用 ZAP 的抓取选项,结果页面也将显示在 Burp 中。
信用:在这里找到它。
推荐阅读
- python - 是否可以创建一个按钮,其中命令也使用该按钮本身作为参数之一?
- linux - 如何为我的所有项目仅在本地保留最新的 git commit?
- xsd - 如何测试/验证 XSD 架构是否有效?
- swift - 无法使用打印调试 SwitfUI 视图
- java - Jetty 9.4.38 将受监控的路径(上下文)公开为自己的上下文
- symfony - 如何限制扩展同一实体的相关实体上的扩展属性的序列化?
- npm - 如何在不安装的情况下修改 package.json 依赖项
- swift - 我们如何在 textField 中仅使用“.isEnabled = false”作为索引?
- azure - 如何停止多个 azure vm 上的服务?
- r - 在彼此之上绘制单变量时间序列周期(天),并在周期之间平滑过渡