OWASP ZAP设置了代理之后,手机无网络
需求:我公司应公安部的要求,需要提供一个APP的安全漏洞检测报告。我用owasp zap来做这个报告
站点这个位置,一直抓取不到手机网络。
我配置好了手机代理之后,为什么在zap上面抓取不到手机上的请求?
代理也配置好了,就是抓不到请求
备注:用Charles可以正常抓取手机上的请求。
OWASP ZAP设置了代理之后,手机无网络
需求:我公司应公安部的要求,需要提供一个APP的安全漏洞检测报告。我用owasp zap来做这个报告
站点这个位置,一直抓取不到手机网络。
检查一下 tcp 8084 是否监听
CMD 下执行
netstat -ano -p tcp | findstr "LISTENING"
有8084
换成 0.0.0.0 或者你这台电脑的IP。
代理正常的话,通过浏览器是能访问到提示页面的
这个127.0.0.1 只能在你的电脑上访问,别的手机不能用。
好的,我看下
端口换成别的试一下 38080,检查一下监听的IP是 0.0.0.0 不。
现在能抓到一部分的手机上的请求了,但是我要测试的那个APP还是抓不到请求
这个就要自己摸索一下了。应用的请求协议,应用请求加密方式,还要看你的手机操作系统是否能抓https的包,Android 7 以上需要应用开启 https 抓包的开关。
好的,谢谢老师