Man-in-the-middle proxy(中間者プロキシ)
ZAPは中間者プロキシです。ブラウザとWebアプリの間に位置し、全てのリクエストとレスポンスを確認することができます。
Manual Exploreやspiderを通じて構成されたサイトタブには、その時のリクエストやレスポンスの内容が保存されています。サイトタブでページを選択するとリクエストタブにリクエスト内容が表示されます。
レスポンスタブをクリックすると表示されます。
また、breakpointsを活用すると送信前リクエストを変更し、様々な手動テストを行うことができます。
実際にHUDを使用して、リクエストを変更してみます。
<手順>
- クイックスタートタブのManual ExploreからEnable HUDをチェックして、Browserを起動
- 目的の画面にアクセスして、左の上から2段目のアイコンをクリックしてBreakをONにします
- ブラウザで操作をしてリクエストします。
- 表示されたダイアログでリクエストを編集し、Stepをクリックします
- レスポンスを確認します
BreakをONにします
ONになったので、Emailとパスワードを入力してLog inします
Breakしたリクエストです。上の段がヘッダで、下の段がボディです。テキスト形式で全て変更できます。
返ってきたレスポンスです。上の段がヘッダで、下の段がボディです。
手順4で、ContinueをクリックするとBreakを終了しブラウザに結果が表示されます。Dropをクリックするとそのリクエストを破棄します。