OWASP ZAP设置了代理之后,手机无网络

OWASP ZAP设置了代理之后,手机无网络
需求:我公司应公安部的要求,需要提供一个APP的安全漏洞检测报告。我用owasp zap来做这个报告
站点这个位置,一直抓取不到手机网络。


我配置好了手机代理之后,为什么在zap上面抓取不到手机上的请求?

bb3181eb50f055b19daa8b769d8833d
代理也配置好了,就是抓不到请求

备注:用Charles可以正常抓取手机上的请求。

检查一下 tcp 8084 是否监听

CMD 下执行

netstat -ano -p tcp | findstr "LISTENING"

有8084
image

image

换成 0.0.0.0 或者你这台电脑的IP。

代理正常的话,通过浏览器是能访问到提示页面的

image

这个127.0.0.1 只能在你的电脑上访问,别的手机不能用。

好的,我看下

我这还是打不开、

端口换成别的试一下 38080,检查一下监听的IP是 0.0.0.0 不。

现在能抓到一部分的手机上的请求了,但是我要测试的那个APP还是抓不到请求
image

这样设置就可以打开页面了


image

这个就要自己摸索一下了。应用的请求协议,应用请求加密方式,还要看你的手机操作系统是否能抓https的包,Android 7 以上需要应用开启 https 抓包的开关。

好的,谢谢老师