OWASP ZAP経由で応答を取得できません
以下の手順を実行して、ZAPで要求/応答をキャプチャしました。
- ZAPで動的証明書を生成します。
- 証明書をブラウザー(FireFox)に追加します。
- ローカルプロキシを127.0.0.1に、ポートを8090に設定します
接続タブ(オプション->接続)で送信プロキシをproxy.abc.comに設定し、ポートを8080に設定します。
その後、ブラウザに攻撃URLを入力すると、エラーが発生します
アクセス拒否(authentication_failed)
認証情報を認証できませんでした:「認証情報がありません。」資格情報を確認できるまで、アクセスは許可されません。これは通常、ユーザー名やパスワードが正しくないことが原因ですが、ネットワークの問題が原因である可能性もあります。
But few urls are able to open with same configuration
Burpで同様の設定を適用すると、ブラウザー(firefox)はインターセプトのオン/オフでWebページをロードできます。
オプション->接続でプロキシチェーンと認証を設定します。