Non è possibile ottenere risposta tramite OWASP ZAP

1

Ho eseguito i seguenti passaggi per acquisire richiesta / risposta in ZAP: -

  1. Genera il certificato dinamico in ZAP.
  2. Aggiungi il certificato al browser (FireFox).
  3. Imposta il proxy locale su 127.0.0.1 e porta su 8090
  4. imposta il proxy in uscita nella scheda di connessione (opzioni- > Connessione) a proxy.abc.com e porta a 8080

  5. Inserisci l'URL di attacco nel browser, dopo di che ho visualizzato l'errore

Access Denied (authentication_failed)

Your credentials could not be authenticated: "Credentials are missing.". You will not be permitted access until your credentials can be verified. This is typically caused by an incorrect username and/or password, but could also be caused by network problems.

But few urls are able to open with same configuration

Se applico impostazioni simili in Burp il browser (firefox) è in grado di caricare la pagina web con intercettazione on / off.

    
posta Rick 02.11.2017 - 14:54
fonte

1 risposta

0

Imposta la catena proxy e l'autenticazione in Opzioni- > Collegamento

    
risposta data 22.11.2017 - 12:32
fonte

Leggi altre domande sui tag