У меня есть локальный веб-сайт, размещенный на IIS, и я пытаюсь сканировать свое приложение с помощью инструмента ZAP, выполняемого в режиме демона. Все работает нормально, пока я не отключу метод «Анонимная аутентификация» из IIS, и единственным включенным методом является «Базовая аутентификация». Я получаю сообщение об ошибке: «Не удалось атаковать URL-адрес: получен код ответа 401».
Есть ли возможность отправить учетные данные для входа из режима демона?
Команда выглядит так: zap.bat -quickurl "urlToTest" -quickprogress -daemon -cmd.