Sto usando OWASP ZAP per intercettare la richiesta di un'applicazione Web, OWASP WebGoat. Il mio punto di rottura è abbastanza semplice: "URL", "contiene" e " link '. Ma non acquisisce mai XMLHttpRequest con quell'URL mentre lo strumento Developer nel browser lo fa bene, cioè può vedere quella richiesta.
Non sono sicuro se mi manca un'ulteriore configurazione. Per favore, fai una luce su questo.