如何在 OWASP ZAP 中捕获 HTTP 请求

2024-04-22

我需要扫描一些仅在 HTTP 协议上可用的 API。

假设我正在测试http://example.com http://example.com，我确实遵循了命令

export http_proxy=localhost:8080
export https_proxy=localhost:8080
curl http://example.com  
<html><body>Redirecting to https://example.com/</body></html>

http://example.com http://example.com可以访问，但是 ZAP 代理总是给我一个 302 重定向响应。在 GUI 中，ZAP 没有捕获任何内容。

捕获 HTTPS API 运行良好，但如何使其适用于 HTTP？

先感谢您。

我猜您已经启用了 HUD - 始终重定向到 HTTPS。这在您开始使用 ZAP 时链接到的教程中进行了解释。您可以通过工具栏上的按钮或相关“快速启动”选项卡上的复选框关闭 HUD。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

ZAP

如何在 OWASP ZAP 中捕获 HTTP 请求的相关文章

Spring Security @PreAuthorize 基于自定义布尔属性值[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我有一个应用程序用户在其中输入自定义角色名称和权限例如用户可以创建一个名为 Human Resources 具有以下属性 sho
PHP - 检查命名空间内是否存在全局类

如果您位于另一个类的命名空间内如何通过 class exists 检查全局类是否存在例如
使用 Spark 结构化流进行实时数据标准化/归一化

在实现机器学习算法时标准化归一化数据即使不是关键也是至关重要的一点使用 Spark 结构化流以实时方式执行此操作是过去几周我一直试图解决的问题使用StandardScaler估计器 value i mean standard de
将地址转换为（id）有副作用吗？？？地址 0xbfffe8d0 很特殊吗？（已修复：问题与 _NSCallStackArray 相关）

下面的代码行导致我的程序以一种非常奇怪的方式中断 id foo id 0xbfffe8d0 然而这没有问题 int foo int id 0xbfffe8d0 即使这样也没有问题 int magicAddr 0xbfffe8d0 id f
PostgreSQL 9.3：数据透视表查询

我想显示下表的数据透视表交叉表 Table Employee CREATE TABLE Employee Employee Number varchar 10 Employee Role varchar 50 Group Name var
phonegap 文档中出现的 EDGE api 是什么？

我正在查看phonegap api 文档我碰到EDGE在版本下拉列表中我用谷歌搜索了常规phonegap版本api和EDGE 但却找不到什么强力的东西有人可以告诉我这件事吗 Edge 应该是最新版本下一个版本正在进行的工作
JQuery - 显示错误和正确的验证图标

我有一个表单和 JQuery 验证一切正常我不想显示消息而是想显示图标错误的图标可以正常工作但我在使用正确的图标时遇到了一些问题当输入格式正确时我看到class valid 在语法中
从 IntelliJ 调试 Grails 应用程序

我一直在努力从 IntelliJ 内部调试 Grails 2 5 0 应用程序具体来说我发现很难配置该应用程序以便功能测试可调试可以运行功能测试该应用程序可以调试该应用程序可以运行当 1 和 2 从 IntelliJ 版本
pandas 相当于 R dcast

我有一些这样的数据 import pandas as pd df pd DataFrame index range 1 13 columns school year metric values df school id1 6 id2 6 d
Angular 4 抛出 Cannot match any paths 错误与 URL 中的 XSS 脚本

我正在 Angular 4 中开发一个应用程序当我尝试为功能模块编写路由时出现错误 Error Cannot match any routes 这是我使用的路线代码 const COURSE ROUTES Routes path red
Gradle 无法确定“14.0.1”中的 Java 版本

当我尝试在 Gradle 上构建时出现以下错误 FAILURE Build failed with an exception What went wrong Could not determine java version from 14
C 中链表的插入排序？

我尝试寻找与我类似的问题但没有找到太多帮助我有一个此类结构的链接列表 struct PCB struct PCB next int reg1 reg2 我首先创建 10 个 PCB 结构以这种方式链接在一起 for i 20 i lt
针对特定类中的特定类型的自定义 Jackson 序列化器

Jackson 有没有一种方法允许仅在特定类中对特定类型进行自定义序列化这是我的场景我有 ClassA java 类似于 public Class ClassA byte token String name public getToke
如何使用非类型化语言中的 Reader Monad 在整个组合中隐式地线程化参数？

我知道裸读者单子仅包含两个功能 const chain g gt f gt x gt f g x x const of x gt gt x 但我对它如何工作或如何应用没有任何直觉知道 is 用于在整个组合中隐式地线程化参数并没有多大帮助
Java NIO 服务器/客户端聊天应用程序 - 仅通过关闭套接字来发送数据

朋友们我是 Java NIO 的新手目前正在尝试制作一个非阻塞聊天应用程序客户端连接到服务器没有问题客户端向服务器写入一条消息或几条消息但服务器仅在客户端代码关闭 Socket 连接时才开始读取消息因此必须在客户端代码中为每条消
使用 django-taggit 制作不区分大小写的标签

我向我的模型添加了 Tags TaggableManager blank True 但我希望我的标签不区分大小写我看到了一些解决此问题的片段想问是否有一种简单的方法可以做到这一点如果我必须重写 TaggableManager 中的某些

随机推荐

CMake 链接失败

我正在为 CMake 配置我的项目并且遇到链接问题项目文件全部编译成功然后它说它正在链接并报告未找到的各种符号这些符号大部分是由我自己的代码提供的其中一些是由 BerkeleyDB 提供的它已被正确定位并包含在内这是我的顶级
System.Runtime.InteropServices.SEHException（0x80004005）：外部组件引发了异常

我在 Windows7 和 VS2010 上使用 Net 3 5 用 C 编写了 32 位代码并且运行没有任何问题现在我使用 Net 4 0 将其转换为 64 位但当我的代码调用 CloseHandle 时出现错误错误关闭句柄Sy
R的父框架是什么

R的父框架是什么顺便问一下父框架是什么意思我猜这是定义环境而不是调用环境因为 R 使用词法作用域但我不确定谢谢嗯从 parent frame帮助页面函数求值的父框架是调用该函数的环境它的编号不一定比当前评估的帧编号小一
Javascript 有时会加载 HTML 中的内容，除非元素悬停在检查内

我做了一个小部件 this的内容是由JS动态加载的但是有时当页面加载时除非单击数据否则数据不会显示在小部件上即使进入检查并将鼠标悬停在任何元素上也会加载项目下面两张图是点击前和点击后的效果 Update 1 单击不一定会加载数据
获取可变参数模板的所有参数

我有一个演员这样声明 template
如何测量 Firebird 2.1 数据库上 blob 占用的空间量？

我有一个使用 Firebird 2 1 的生产数据库我需要找出每个表包括 blob 使用了多少空间 blob 部分是棘手的部分因为标准统计报告未涵盖它我无法轻松访问服务器桌面因此安装 UDF 等并不是一个好的解决方案我怎样才能轻
Npm 不工作（openSSL 配置错误 windows10x64）

每当我在 powershell 中尝试 npm 命令时都会收到此错误 node v v17 1 0 npm v OpenSSL configuration error 74240000 error 80000003 system libr
在 PHP 中使用数组实现不重复的随机数

我正在尝试用 PHP 创建一个随机数生成器它应该一次生成三 3 个数字不重复也就是说这3个数字不能相同到目前为止这是我尝试过的 array A mt rand 1 36 array 0 A B mt rand 1 36 arra
在 Android 中将可绘制图像附加到电子邮件中

我的应用程序中有一个可绘制图像列表并且想要通过邮件发送其中一张图像我的代码看起来像 Intent sendIntent new Intent Intent ACTION SEND sendIntent setType image sen
Microsoft.EntityFrameworkCore.Sqlite.Core 和 Microsoft.EntityFrameworkCore.Sqlite 程序集之间有什么区别？

在使用 EFCore 加密 SQLite 数据库时我遇到了这个GitHub问题 https github com aspnet EntityFrameworkCore issues 388 请参阅 bricelam 8 月 1 日的评论
java 6 IO - 包装流关闭[关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
Jquery：按下输入类型=提交时防止重新加载页面

我在 MVC 3 Razor 项目中有以下代码 div class user info div
如何使用 Flutter 制作可滚动的环绕视图？

我想显示有限数量的项目并在用户向任一方向滚动时换行我该怎么做呢你不能用无限长度轻松解决这个问题ListView builder因为它只朝一个方向发展如果你想在两个方向上缠绕可以用一个模拟双向缠绕Stack两个视口朝相反方向移动 im
runghc 和 runhaskell 之间有什么区别？

RWH 突然开始使用 runhaskell 而不是 runghc 有什么不同据我所知它们的工作原理是一样的 runhaskell可以运行您系统上使用的任何 Haskell 解释器它不一定是 GHCi 例如 runhaskell可以改为
WSL Redis 遇到系统尚未使用 systemd 作为 init 系统（PID 1）启动。无法操作[已关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我正在尝试遵循本文中讨论的 Redis 安装过程article https www digitalocean com community
在画布元素中使用 SVG Evenodd 填充规则

有谁知道是否可以通过 JavaScript 原生或数学方式实现evenodd fill rule来自 HTML5 canvas 元素中的 SVG 执行此操作的项目的链接会很有帮助是的应该可以globalCompositeOperatio
当更多的小部件放置在 QScrollArea 中时，如何调整 QScrollArea 的内容大小

我有一个Q滚动区域 http doc qt digia com 4 7 snapshot qscrollarea html小部件一开始是空的它有一个垂直布局带有一个 QGridLayout 和一个垂直间隔符以将其保持在顶部并防止其
如何在AWS Lambda函数中使用ImageMagick“drawtext”方法？

我目前正在使用 Node gm 模块显示的 ImageMagick 7 运行 Node 8 Lambda 函数 https github com aeckmann gm https github com aheckmann gm 来注释一些
android appwidget listview不更新

我编写了一个 AppWidget 它在 ListView 中显示来自 ContentProvider 的一些数据但我在更新它时遇到了问题当我第一次创建小部件时它会正确填充但在 AlarmManager 的 PendingIntent
如何在 OWASP ZAP 中捕获 HTTP 请求

我需要扫描一些仅在 HTTP 协议上可用的 API 假设我正在测试http example com http example com 我确实遵循了命令 export http proxy localhost 8080 export http

如何在 OWASP ZAP 中捕获 HTTP 请求

如何在 OWASP ZAP 中捕获 HTTP 请求 的相关文章

随机推荐

热门标签

如何在 OWASP ZAP 中捕获 HTTP 请求的相关文章