かなり古い質問ですが、ここにそれが行きます。
これを行う最も簡単な方法は、ブラウザをZAP経由でプロキシに設定することです。 Firefoxでは、次の場所に移動できます。
オプション->詳細->ネットワーク->設定。
[手動プロキシ設定]を選択し、ZAPを実行しているマシンのアドレス(おそらくローカルホスト)と設定されたZAPポートをHTTPホストに入力します。
ZAPを開いてアクセスするZAPポートを確認および構成できます。
ツール->オプション->ローカルプロキシ。
次に、Webブラウザーを開き、アプリケーションにログインします。次に、ZAPに移動し、[サイト]タブ(ZAPの左側)でサイトを選択し、サイトを右クリックして選択します。
コンテキストに含める->デフォルトのコンテキスト
HTTPセッションタブを開き、セッションを右クリックして「アクティブに設定」します。 ([HTTPセッション]タブ:[表示]-> [タブを表示]-> [HTTPセッション])
ログインしたセッションでZAP Spider、Active Scanなどを実行できるようになりました。これがシナリオに当てはまらない場合は、アプリケーションが使用している認証方法に関する詳細情報を提供してください。
あなたや似たような質問を探している人の助けになることを願っています。おかげで、
古い質問、古い答えですが、ここにOWASP ZAPのコア開発者の1人による良いチュートリアルがあります。 https://www.youtube.com/watch?v=cR4gw-cPZOA
クイックアンサー:認証に使用される方法によって異なります。 [認証]メニューの[セッションプロパティ]でオプションを設定できます。また、[ユーザー]メニューで異なるユーザーを定義することもできます。