간단한 트릭이지만 이제서야 알게되어.. 허무한 마음으로 내용 공유드려봅니다.

Problem

ZAP에서 Burp의 Repeater와 비슷한 역할을 하는 도구가 Requester라는 확장기능입니다. (내장 기능도 있지만 여러모로 부족하죠.)

저런 화면으론 분석하기 글렀죠.. 심지어 맨 우측 Response 탭은 원본이라 무쓸모


이 Request를 쓸 때 가장 큰 단점이 Request/Response를 동시에 보는 패널 모드를 적용하면.. 아래와 같이 난잡하게 Request/Response , Response 형태로 탭이 나뉜다는 점입니다. 이는 Requester가 Request 탭에서 구현되어서 발생한 문제인데, 이를 해결하려고 Request , Response 탭을 분리해서 사용하고 단축키로 커버하는 형태로 사용했었습니다.
(관련 글: https://www.hahwul.com/2018/06/zaproxy-shortcut-key-simple-tip-zap.html)

최근에 ZAP이 2.8이 릴리즈 되었는데, 개발 버전부터 가지고 있던 이슈가 하나 해결되지 않았습니다.
https://github.com/zaproxy/zaproxy/issues/5165

단축키 사용에 있어서 아주 치명적인 부분이였느데, 결국은 해결될 기미가 안보이네요…

Change panel mode Request&Response tab

원래 Request and Response panel side by side 를 사용했었는데, 잘 보면 비슷하지만 약간 다른 모드가 있습니다. Request and Response panel side by side in the same tab으로 바로 옆에 있는 메뉴인데 해당 메뉴를 적용하면 Request&Response가 한 탭에 똑같이 보이지만 기존과 다르게 Requester에서도 쪼개지지 않고 2개로 나뉘어 있습니다.

빨간색 네모 부분을 눌러주시면 됩니다.

Request & Respone tab

Requester add-on tab

깔끔하네요!!



댓글 없음:

댓글 쓰기