Wiki

Herramientas de usuario

Herramientas del sitio

Traza: zap
tutorial:zap

Paso 1: Desbloquear los botones en ZAP 

ZAP creía erróneamente que estaba en un contenedor Docker y bloqueaba el uso de navegadores.
  Cerrar ZAP por completo.
  Ir a la carpeta de configuración (en Windows %USERPROFILE%\OWASP ZAP\ o en Linux ~/.ZAP/).
  Abrir el archivo config.xml.
  Localizar línea <allowAppsInContainers>false</allowAppsInContainers> y cambiar valor a true.
  Guardar el archivo y reiniciar ZAP. Con esto, los botones de "Manual Explore" se vuelven accesibles.

Paso 2: Instalar la extensión de Proxy oficial 

Como el botón "Launch Browser" seguía dando problemas de comunicación, instalamos una herramienta para conectar el navegador manualmente.
  Ir a la tienda de complementos de Firefox y buscar FoxyProxy Standard (de Eric Jung y erosman).
  Instalar la extensión (asegurándote de que no fuera una versión que pidiera crear cuenta).

Paso 3: Configurar FoxyProxy para ZAP 

  Hacer clic en el icono del zorro y entrar en Options.
  Hacer clic en Add (Añadir) para crear un nuevo perfil de proxy.
  Rellenaste los datos técnicos (sin usar secciones de cuenta o usuario):
      Proxy Type: HTTP
      Hostname/IP: 127.0.0.1
      Port: 8080 (el puerto por defecto de ZAP).
  Guardaste los cambios.
  Activar el proxy seleccionando el perfil recién creado en el menú del icono del zorro.

Paso 4: Descargar el Certificado SSL de ZAP 

Para evitar el mensaje de "Riesgo potencial de seguridad" al entrar en sitios HTTPS:
  Con el proxy de FoxyProxy activado, escribir en la barra de direcciones: http://zap/
  Hacer clic en el enlace descargar
  Se descargó un archivo de certificado en tu ordenador.

Paso 5: Instalar el Certificado en Firefox Este es el paso final para que Firefox confíe en ZAP: 

  En Firefox, Ajustes > Privacidad y Seguridad.
  Sección Certificados, Ver certificados....
  En pestaña Autoridades, clic en Importar....
  Seleccionar archivo descargado de ZAP.
  En la ventana emergente, marcar la casilla "Confiar en esta CA para identificar sitios web".
  Aceptaste todo.

Resultado final: Ahora puedes abrir cualquier página web en tu Firefox, FoxyProxy enviará todo el tráfico a ZAP, y ZAP lo registrará en las pestañas de Sites e History sin errores de seguridad.

tutorial/zap.txt · Última modificación: 2026/01/24 03:21 por truper

Herramientas de la página

Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution 4.0 International
CC Attribution 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki