1.OWASP ZAP

OWASP Zed攻擊代理（ZAP）是世界上最受歡迎的免費安全審計工具之一，由數百名國際志愿者積極維護。它可以幫助你在開發和測試應用程序時自動查找Web應用程序中的安全漏洞。

也可以說ZAP是一個中間人代理。它能夠獲取你對Web應用程序發出的所有請求以及你從中收到的所有響應。

它即可以用于安全專家、開發人員、功能測試人員，甚至是滲透測試入門人員。它也是經驗豐富的測試人員用于手動安全測試的絕佳工具。

2. 下載地址

OWASP ZAP 下載Welcome to ZAP!https://www.zaproxy.org/download/

3. Mac Chrome 代理配置

3.1 打開電腦 系統設置（System Preferences）-網絡（Network）-WIFI高級（Advanced）-代理（Proxies）

進行圖中設置，http/https都是127.0.0.1:8080，然后應用

?

3.2 打開ZAP-?設置 - 網絡（Network）-本地代理（Local Proxies）?

?#由于手動測試時，網站會默認打開網址為HTTPS，所以還要進行如下設置！！重要！！！

3.3 取消測試時URL強制HTTPs通道

打開ZAP-?設置 - HUD- 取消所有的勾選

?4 Chrome證書配置

?4.1 打開ZAP-?設置 - Server Certificates - 保存（Save）

??4.2?打開Chrome-?設置 - 隱私與安全（Privacy and security） - 安全（Security）-管理設備證書（Manage device certificates）- 點擊 系統（System）- 證書（Certificates）

將剛剛保存的ZAP證書拖入其中

?

?4.3 右鍵點擊剛拖進去的證書- 獲取信息（get info） - 信任（Trust）-選擇 總是信任（Always Trust）

5 可以開始輸入網址進行 自動/手動測試

?

---

參考鏈接：

OWASP ZAP mac版Chrome代理配置

ZAP adding unnecessary headers and redirecting to HTTPS for some reason · Issue #5790 · zaproxy/zaproxy · GitHub

總結

以上是生活随笔為你收集整理的OWASP ZAP mac chrome代理配置取消URL强制Https【已解决】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。