Sto giocando con XSS fuzzing e trovo il proxy zap molto buono, dal momento che sono in grado di utilizzare l'opzione fuzz. Non ho burp pro, quindi non posso importare liste in ripetitori. Il mio problema è che sono in grado di provocare manualmente una risposta XSS nella webapp mutillida, ma non riesco a replicarla tramite il proxy zap. Il che significa che non sono in grado di sfocare il parametro. Ho provato a sfogliare le query che conosco, e lo zap dice che sono riflesse, ma quando apro la risposta nel browser, usando la funzionalità zap per farlo, non c'è alcun pop-up per i browser. Sono in grado di provocare un pop-up usando la suite di Burp, quindi penso che sia una caratteristica dello zap che lo impedisce. L'ho vissuto solo con i mutillidi. Se qualcuno ha avuto la stessa esperienza e ha una soluzione, spiegaci. Probabilmente mi sono perso qualcosa di ovvio