问题描述
从 2.x 版开始的 Burp 社区版没有扫描/蜘蛛作为免费选项。
是否可以使用 ZAP 作为代理在 Burp Community Edition 中使用爬虫?
解决方法
- 打开 ZAP 并转到
Options > Local Proxies
并将其设置为 localhost:8081(例如)。 - 转到 Firefox 连接设置并为同一端口设置代理:
- 启动 Burp Community Edition 并转到
Proxy > Options
选项卡并验证 Burp 正在侦听 localhost:8080
- 现在返回 ZAP 并在
Options > Connection > Use Proxy Chain
中选中Use an outgoing proxy server
并填写 Burp 的端口设置:
- 如果您现在在 Firefox 中访问目标页面,它将显示在 ZAP 和 Burp 仪表板中。但是现在您可以通过右键单击站点并选择 Attack > Spider 来使用 ZAP 的抓取选项,结果页面也会显示在 Burp 中。
信用:找到它 here。