Scenario: un server di test ha una build distribuita pronta per essere testata, posso usare burpsuite / ZAP sul mio computer locale se il server si trova sulla stessa rete? Sto distorcendo in qualche modo i risultati e i dati che vedo all'interno della richiesta / risposta e non replicherebbero l'ambiente di produzione in cui il client non risiede nello stesso dominio del server? In tal caso, quale tipo di impatti avrebbe questo su TLS ecc. E i dati ricevuti dal mio cliente, se presenti, potrei accedere a dati non crittografati?
Un client sulla stessa rete del server web in grado di recuperare dati più sensibili tramite il proxy rispetto a un client che accede al server Web da casa / esternamente