ZAP代理设置教程

1. ZAP代理的基本设置

ZAP的工作机制是通过“中间代理”的形式实现的。ZAP的代理设置可以从菜单中的：工具-选项-LocalProxies加载。在这里可以设置ZAP用来接受接入请求的地址和端口等。地址是ZAP将要使用的本地地址，所有的可用地址都会被自动检测到并且列出，无特殊要求可以直接使用localhost或127.0.0.1。端口是ZAP将会监听的端口，默认为8080，如与本机其他服务端口冲突（比如tomcat也是默认使用8080），可以修改使用其他端口。

2. 浏览器代理设置

在开始使用ZAP进行渗透测试之前，需要将ZAP设为浏览器的代理。ZAP的默认地址和端口是标准的localhost:8080。在设置-常规-连接设置里，选择手动代理，并将http代理设为与ZAP一致。完成这一设置以后，我们再用这个浏览器去访问站点时，都会通过ZAP这个中间人，于是这就给ZAP提供了抓包、分析、渗透测试的可能性。

3. Firefox浏览器的代理设置

对于Firefox浏览器，也需要进行代理设置。打开Firefox，工具--FoxyProxy Standard--选项，编辑默认代理，并选用“为全部URLs启用代理服务器“默认”。在Firefox中打开想要扫描的网页，ZAP应保持运行状态。

4. ZAP代理的高级设置

如果你想修改OWASPZAP默认的代理，OWASPZAP的代理设置可在【工具】-【选项】-【本地代理】中修改。如果你想对某浏览器进行监听，需对其进行代理设置，以火狐浏览器为例：注意：此时如果直接打开火狐浏览器是无法正常访问网站的，我们需要从ZAP中打开浏览器实现抓包。

以上就是关于ZAP代理设置的教程，希望对你有所帮助。