plug-n-Hack和ZAP

plug-n-Hack和ZAP：在初始化PnH配置后就可以手动改变代理设置

plug-n-Hack提出了能够整合浏览器和安全工具资源的新标准。OWASP ZAP内置了能够改变火狐代理配置的plug-n-hack（pnh）协议，这使得OWASP ZAP能够监控火狐浏览器的流量。

首先，你需要将你的浏览器代理改为ZAP的代理地址，就像下面的gif图像所演示的那样。

 

通过这个步骤，火狐浏览器就会使用 http://localhost:7070/proxy.pac的代理配置。

 

如果你将火狐的代理配置设置为 No Proxy or Auto-detect proxy settings for this network or Usesystem proxy settings的话，火狐浏览器的流量就不会通过ZAP代理而是像正常时那样。

如果你想让火狐的流量还是通过ZAP代理的话，你需要将火狐的代理地址重新设置为ZAP代理的地址(http://localhost:7070/pnh)。设置了之后，火狐浏览器会提示说“ Aprovider with this name has already been configured”

 

问题解答：

你用着款工具的目的是什么？

作为一个用户，我的对这个工具的期望仅仅是当我按照说明将http://localhost:7070/pnh的地址粘贴到火狐里时就能将浏览器流量导向ZAP，但是我这么做了之后没有成功。

怎样修复？

你需要将你原先的代理设置覆盖掉或者你也可以用PnH来清除原先的代理配置并将火狐的代理定向到http://localhost:7070/pnh

在火狐中按shift+F2就会出现两个选项。

译自：https://renouncedthoughts.wordpress.com/2014/11/19/plug-n-hack-and-zap-manually-changed-proxy-settings-after-initial-pnh-configuration/