渗透测试工具ZAP入门教程（4）-设置代理谷歌浏览器

ZAP 代理原理
如下浏览器,拿Chrome为例,Chrome发出的请求都会先经过 ZAP, 然后再由 ZAP 发往服务器.如下图:

设置代理

1. Chrome设置只需要在地址栏输入 chrome://settings
2. 然后在搜索栏输入 代理
然后点击 打开您计算机的代理设置

3. 设置手动代理

端口为什么是 8080 呢? 因为 ZAP 默认接收端口为 8080如下:

当然你可以可以设置为你自己喜欢的端口, 只要 Chrome 和 ZAP 设置的端口一致就行.

导入证书

SSL 证书导出
点击 工具–>选项–>Dynamic SSL Certificates–>保存 可以保存在桌面 (等下要用到),步骤图如下:

Chrome导入ZAP的SSL证书
搜索栏输入 证书 就会出来,如下图

然后点击 管理证书 就会弹出另外要给一个对话框,
在弹出的对话框中点击 受信任的根证书颁发机构 --点击–> 导入 (刚刚保存的ZAP的SSL证书)
–>导入后关闭就好

这样通过浏览器的请求都会被ZAP捕捉到。