Quindi recentemente ho lavorato ai test di sicurezza con OWASP ZAP. Tuttavia ho colpito un blocco stradale nel senso che non riesco a far provare lo spider (ajax) all'interno di un'area autorizzata dell'applicazione singola pagina.
Ho esaminato le diverse opzioni nelle proprietà di sessione come descritto nell'immagine seguente. Tuttavia, l'autorizzazione alla mia applicazione a pagina singola comporta l'invio di un nome utente e password codificati in base 64 come valore di intestazione che non sembra essere supportato.
Idealmente ho bisogno di essere in grado di specificare da solo i valori dell'intestazione base64 stringa, o specificare nome utente e password e fare in modo che il proxy ZAP inserisca semplicemente i campi e li invii e lasci che l'applicazione web li codifichi e li invii.
Mi stavo davvero chiedendo se qualcuno ha qualche buon suggerimento per aggirare questa limitazione? Ho visto la "Script-based Authentation", ma non sono riuscito a importare uno script per questo, e non ero sicuro di come avrebbe funzionato?