TDU CTF参加した時に使いましたので、メモります。 ちなみにFireFoxであれば、以下のエントリを参考にすればok FoxyProxy、ええんやで(^^) インストール&設定 何がしたいか ブラウザ <-> Webサーバ間のHTTP通信を補足し、 その挙動をみて、自分の好みのパラメタやシグネチャを付加し、 改造したパケットを再送信し、それがどういった脆弱性につながるかを観察しようとしました。 TDU CTFではcookie値を書き換えるために利用したという感じです。 イメージでいうと、下記のローカルProxyにOWASP ZAPを利用して、上記を実現しようとしました。 参照: http://www.slideshare.net/zaki4649/ss-39061128 OWASP ZAPの設定その1: Proxyの設定 OWASP ZAPのpreferenceから"local pro