Ho cercato di eseguire il proxy di attacco zed su un'applicazione Web utilizzando alcuni test funzionali automatizzati. ZAP continua a non riuscire ad un certo punto a causa di eccezioni sslsocket (penso che a causa di effettuare richieste ai siti figlio al di fuori dello scopo della sessione corrente). Se eseguo i test automatici e acquisisco il traffico utilizzando tcpdump / ssldump, posso eseguire qualsiasi tipo di analisi della sicurezza dell'applicazione Web in base al file pcap? OSSIA intestazioni mancanti, rilevamento XSS, ecc.