Comment fournir les détails de l'authentification HTTP de base dans le proxy OWASP ZAP?
J'utilise l'authentification HTTP de base pour me connecter à mon application Web. Les informations d'identification sont encodées en Base64 et envoyées au serveur. Le proxy OWASP ZAP intercepte la demande et je peux voir l'en-tête d'autorisation inclus dans ma demande HTTP. Je souhaite inclure les détails d'authentification dans les propriétés de l'analyse avant l'analyse. Veuillez me faire savoir comment le faire dans OWASP ZAP.
Ce lien peut aider à répondre à ma question.
Vous devez ajouter votre application à un contexte, puis configurer l'authentification HTTP pour celui-ci: https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAuthentication#httpntlm-authentication