У меня есть RESt API, который защищен токеном JWT (как HTTP-заголовок). Я хочу провести тест на проникновение в TEST API и не имею предварительного понимания этой темы. Я выполнил некоторые инструкции, установил OWASP ZAP, набрал URL-адрес и нажал кнопку атаки. Но ответ был
Failed to attack the URL :received a 401 response code
Так как же проверить мой REST API на ручку с помощью ZAP?
Любая помощь приветствуется