1
J'utilise l'outil OWASP ZAP (version 2.4.2). Le problème est que si je choisis d'attaquer les URL qui ont https, il est toujours dit "Impossible d'attaquer l'URL". Cela fonctionne bien si l'URL que j'ai entrée n'est pas https.OWASP Zaproxy ne peut pas attaquer l'URL si elle commence par https
Comment puis-je l'activer avec https?
Avez-vous généré un certificat SSL dyanmic? ZAP ne peut pas décrypter SSL sans un certificat SSL. De plus, avez-vous configuré votre navigateur pour utiliser ZAP comme proxy pour HTTP et HTTPS? Le problème pourrait être un certain nombre de choses, il est difficile de savoir à coup sûr sans plus de détails. – MrWerbenjagermanjensen