Escenario: un servidor de prueba tiene una compilación implementada allí lista para la prueba, ¿puedo usar burpsuite / ZAP en mi computadora local si el servidor está en la misma red? ¿Estoy sesgando de alguna manera los resultados y los datos que veo dentro de la solicitud / respuestas y no replicarían el entorno de producción donde el cliente no reside en el mismo dominio que el servidor? Si es así, ¿qué tipo de impactos tendría esto en TLS, etc. y los datos que recibe mi cliente, si es que tengo alguno, tendré acceso a datos no cifrados?
¿Un cliente en la misma red que el servidor web puede recuperar datos más confidenciales a través del proxy que un cliente que accede al servidor web desde su casa / externamente?