デスクトップアプリケーション用にZAPを構成する方法

アプリケーションがシステム全体のプロキシ設定を尊重する場合は、Windowsの[インターネットオプション]ウィンドウから設定するか、Linuxでhttp_proxy環境変数を使用して設定できます。アプリケーションがプロキシ経由で通信しない場合、Zapはトラフィックの透過プロキシをサポートしていないため、行き詰まります。

Webトラフィックの透過プロキシが必要な場合は、設定が非常に簡単であるため、このジョブには Burp Suite をお勧めします。 Burpはこの機能を呼び出す 非表示のプロキシ であり、プロジェクトのオプションで設定できます。アイデアは、ターゲットサーバーと同じポートにローカルのリスニング「プロキシ」を設定し、そのプロキシを同じポートの実サーバーのIPアドレスに接続して、すべてのトラフィックを透過的に転送することです。 SOCKSのようなプロキシプロトコル。

アプリケーションを強制して、実際のサーバーではなく透過プロキシと通信させる2つの簡単な方法があります。 1つ目は、実際のサーバーではなく127.0.0.1を指すようにアプリケーションの構成ファイル（またはバイナリ）を変更することです。ただし、アプリケーションは、IPではなくHostリクエストヘッダーを送信するため、問題が発生する可能性があります。実際のドメイン。より信頼性の高いもう1つの方法は、ドメインをホストファイルに追加して、127.0.0.1に解決されるようにすることです。

接続がHTTPSの場合は、設定タブからBurpのCAをエクスポートし、OSにインストールして、適切にman-in-the-middleできるようにする必要があります。

プロトコルがHTTP（S）ではなくバイナリであることが判明した場合は、同様に [〜＃〜] canape [〜＃〜] を使用できます。