OWASP ZAP抓取HTTPS

1. 生成ZAP证书

在ZAP生成证书并导入浏览器中，打开ZAP，点击Tools->Options->Dynamic SSL Certificates，点击SAVE，保存到本地。

EXPORT_ZAP.jpeg

2. 把上一步生成的证书导致浏览器

以FireFox为例，点首选项--隐私与安全--查看证书。
证书颁分机构TAB，导入上一步ZAP生成的证书。
查看证书列表，有OWASP Root CA的证书，表明导入成功。

查看证书

为浏览器导入ZAP证书

查看导入ZAP证书结果

3. 设置ZAP与浏览的代理地址

设置ZAP本地代理，点击Tool--Options--Local Proxies，本人设置的127.0.0.1，端口是8082。
设置浏览器代理，以FireFox为例，点首选项--网络代理设置。
选择手动代理配置，配置内容与之前设置的ZAP的本地代理一致。

ZAP代理设置

浏览器代理设置