Ho eseguito i seguenti passaggi per acquisire richiesta / risposta in ZAP: -
- Genera il certificato dinamico in ZAP.
- Aggiungi il certificato al browser (FireFox).
- Imposta il proxy locale su 127.0.0.1 e porta su 8090
-
imposta il proxy in uscita nella scheda di connessione (opzioni- > Connessione) a proxy.abc.com e porta a 8080
-
Inserisci l'URL di attacco nel browser, dopo di che ho visualizzato l'errore
Access Denied (authentication_failed)
Your credentials could not be authenticated: "Credentials are missing.". You will not be permitted access until your credentials can be verified. This is typically caused by an incorrect username and/or password, but could also be caused by network problems.
But few urls are able to open with same configuration
Se applico impostazioni simili in Burp il browser (firefox) è in grado di caricare la pagina web con intercettazione on / off.