📜  什么是 Zed 攻击代理?(1)

📅  最后修改于: 2023-12-03 15:21:47.428000             🧑  作者: Mango

什么是 Zed 攻击代理?

Zed 攻击代理是一款基于 HTTP/HTTPS 协议的代理工具,专门用于安全测试和调试。它提供了多种功能,如中间人攻击、修改请求/响应数据、拦截请求等等。下面我们来介绍一些常用的功能。

中间人攻击

中间人攻击(Man-in-the-Middle,MITM)是指攻击者通过篡改通信双方的通信内容,从而达到窃取通信内容、伪装成通信双方的目的。Zed 攻击代理可以作为中间人,在客户端和服务端之间插入自己的身份,从而可以截获通信内容实现中间人攻击。

修改请求/响应数据

Zed 攻击代理可以截获客户端发来的请求和服务端响应的数据,并提供修改功能。比如,在登录请求中修改用户名和密码,或者在响应数据中修改返回结果或者篡改数据格式等等。

拦截请求

Zed 攻击代理可以拦截客户端发来的请求,并加以处理。比如,在请求发出之前,修改请求 header 中的参数或插入必要的 cookie/token。

其他功能

除了上述常用功能之外,Zed 攻击代理还提供了很多其他实用的功能,如单点登录、漏洞扫描、重放请求等等。

代码片段

Zed 攻击代理是一款开源的工具,它的代码托管在 GitHub 上,用户可以自由地下载和使用。以下是下载源码的代码片段:

git clone https://github.com/zed-0xff/zaproxy.git