He estado intentando ejecutar el proxy de ataque zed contra una aplicación web usando algunas pruebas funcionales automatizadas. ZAP sigue fallando en algún momento debido a las excepciones de sslsocket (creo que debido a las solicitudes realizadas a sitios secundarios fuera del alcance de la sesión actual). Si ejecuto las pruebas automatizadas y capturo el tráfico utilizando tcpdump / ssldump, ¿puedo realizar algún tipo de análisis de seguridad de la aplicación web basado en el archivo pcap? ES DECIR. faltan encabezados, detección de XSS, etc.?