使用 owasp zap 时使用 tor 匿名化

使用 owasp zap 时使用 tor 匿名化

我正在使用 OWASP zap 和代理127.0.0.1:8080,但网站可以看到我。我想使用 tor。请求应该像浏览器 -> zap -> tor -> web 一样

我尝试过proxychains

  • 使用strixt_chain
  • 添加了 tor 和 zap 代理
    sock5 127.0.0.1 9050
    http  127.0.0.1 8080
    

但它给出连接超时

答案1

对我来说它的工作方式如下:

  • 启动 Tor 浏览器
  • 运行netstat -tulpen | grep tor以找出使用了哪个端口(对我来说是 9150)
  • 配置代理链以使用 tor strixt_chain:(socks5 127.0.0.1 9150不要错过“socks”中的第二个“s”,并使用你之前算出的端口号)
  • 使用代理链运行 zap:proxychains /path/to/zap.sh
  • 配置您的浏览器以使用本地 zap 代理127.0.0.1:8080(或您在 zap 中配置的任何端口。请勿将 zap 配置为使用外部代理,proxychain 将为您执行此操作)
  • 查看https://check.torproject.org/

相关内容