J'ai installé ZAProxy et FireFox, en m'assurant que le proxy est correctement défini et est le même pour les deux outils, localhost et 8080. J'ai une application web nommée openemr en cours d'exécution sur un serveur XAMPP Apache, et je peux y accéder en tant que http://localhost:8080/openemr
à partir de FireFox.ZAProxy: réponse HTTP 400 en cas d'attaque sur localhost: 8080
Le problème est Zap, dans l'option « Quick Start »: si je coller l'URL ci-dessus et cliquez sur « Attack », il affiche une erreur:
Failed to attack the URL: received 400 response code
Comme alternative, j'ai aussi essayé de accéder à l'application Web de FireFox, mais il n'apparaît pas dans la liste des sites Web dans Zap pour lancer une attaque.
Ai-je manqué une étape? D'autre part, j'ai simplement pu copier et coller des URL (comme un site web de page wiki) pour attaquer. Cela semble fonctionner correctement. De même, si je navigue sur un site actif dans FireFox, il apparaît dans la liste des sites Web de Zap pour la numérisation.
La version de Zap est 2.6. Il semble peu probable que la version de Java soit un problème - je ne l'ai pas vérifié.
Quel pourrait être le problème?
Bienvenue dans StackOverflow! J'ai formaté le message d'erreur et reformulé quelques phrases et le titre pour améliorer la clarté. Bonne chance! – trincot