調べても意外と見つからない。 要はリクエストヘッダに認証情報をくっつけられればいいんだけどその方法がわからない。

リクエストヘッダに情報を差し込む

Stand AloneのScriptを作ってこんな感じでヘッダを差し込めるらしい

 org.parosproxy.paros.network.HttpSender.addListener(
   new org.zaproxy.zap.network.HttpSenderListener {
     getListenerOrder: function() {
       return 1;
     },

     onHttpRequestSend: function(msg, initiator) {
       msg.getRequestHeader().setHeader(
         "Authorization", "Basic ZHJwaGxxxxxxBob3Rv");
     },

     onHttpResponseReceive: function(msg, initiator) {
     }
 });

参考にさせて頂きました

OWASP ZAP で送信されるリクエストに自動で独自ヘッダを追加する方法 - Web Application Security Memo