OWASP ZAP で診断する OWASP Top 10 Project - QiitaMan-in-the-middle proxy ZAP 自体は Man-in-the-middle Proxy として機能し、Web アプリに行うすべてのリクエストとレスポンスを記録、解析することができます(AJAX コールも見ることができます)。 ブレークポイントを設定して、その場でリクエストやレスポンスを変更することもできます。 ※TLS 暗号化された通信も、特別な対策をされていない限りは ZAP の証明書をブラウザにインストールすることで復号できるようになります。 Manual Request 手動リクエストは、手動リクエストダイアログを使って指定したターゲットに送信されるリクエストをゼロから作成したり、既存のリクエストに変更を加えて再送信したりすることができます。 手動リクエストダイアログは、[ツール] > [手動リクエスト...]、またはサイトタブやリクエストの履歴から対象のリク
