セキュリティ調査の関連で、OWASP ZAP を触ったのでメモメモ。
ローカル・プロキシとして使用する
ローカル・プロキシとして使うと、ブラウザの通信内容を確認することができる。
POST内容をいじって送信するのにも使える。
とりあえずFirefoxでの設定方法をメモる。
※ブラウザによって設定方法が異なるので、その他、IEやChromeの設定方法はツール内ユーザガイドの「Index」→「Configuring Proxies」を参考に
1)「ツール」→「オプション」→「詳細」→「ネットワーク」タブ→「接続設定」を選択
2)「手動でプロキシを設定する」を選択し、HTTPプロキシを「localhost」、ポートを「8080」に設定
※事前にZAPのオプション内ローカル・プロキシでホストとポートを確認しておく(デフォでこうなってるハズだけど)