2017-07-03 101 views
0

1)如果應用程序正在調用Web服務,是否可以使用burp suite/ZAP或任何其他Web測試工具來找出 ?測試使用Web服務的應用程序

2)由於SOAP Web服務以XML格式回覆,因此也可以查看HTML請求的響應以區分使用REST Web服務嗎?

謝謝

+0

歡迎使用stackoverflow,在繼續之前請閱讀https://stackoverflow.com/help/how-to-ask。這將幫助您將您當前的問題更改爲SO問題。首先添加你已經嘗試過的和一些代碼示例。 – Peter

回答

0

是的,這通常是可能的。

您需要配置應用程序以使用交互式代理(Burp,Zap等)作爲其代理。大多數應用程序將使用您的系統代理設置

配置代理後,您可以看到HTTP交互的完整歷史記錄(在Burp:Proxy> HTTP History中)。這包括請求和響應,這將明確指示SOAP或REST服務。

+0

感謝您的回覆!我仍然有一個問題,我正在對應用程序進行安全測試,但與開發人員的溝通是有限的,由於我不確定應用程序是否使用了Web服務,那麼是否有我可以執行的測試在沒有通過源代碼的情況下查看是否有電話發送給第三方提供商? – Proxee

+0

@Proxee您是否嘗試設置代理?否則,有像Wireshark這樣的網絡嗅探器 – PortSwigger