0
1)如果應用程序正在調用Web服務,是否可以使用burp suite/ZAP或任何其他Web測試工具來找出 ?測試使用Web服務的應用程序
2)由於SOAP Web服務以XML格式回覆,因此也可以查看HTML請求的響應以區分使用REST Web服務嗎?
謝謝
A
回答
0
是的,這通常是可能的。
您需要配置應用程序以使用交互式代理(Burp,Zap等)作爲其代理。大多數應用程序將使用您的系統代理設置
配置代理後,您可以看到HTTP交互的完整歷史記錄(在Burp:Proxy> HTTP History中)。這包括請求和響應,這將明確指示SOAP或REST服務。
+0
感謝您的回覆!我仍然有一個問題,我正在對應用程序進行安全測試,但與開發人員的溝通是有限的,由於我不確定應用程序是否使用了Web服務,那麼是否有我可以執行的測試在沒有通過源代碼的情況下查看是否有電話發送給第三方提供商? – Proxee
+0
@Proxee您是否嘗試設置代理?否則,有像Wireshark這樣的網絡嗅探器 – PortSwigger
相關問題
- 1. 使用雲服務來壓力測試Web應用程序
- 2. 使用android應用程序在本地測試PHP Web服務
- 3. 使用簡單的Web服務的Web應用程序壓力/負載測試
- 4. 用於測試服務器的Java Web應用程序
- 5. 使用DRT測試Web應用程序
- 6. 測試Web應用程序
- 7. Web應用程序測試
- 8. 測試Web應用程序?
- 9. 關於SOAP Web服務測試應用程序的建議
- 10. 測試WCF服務應用程序
- 11. OAuth測試服務器/應用程序
- 12. 通過桌面應用程序加載測試Web服務器
- 13. 如何在Web服務上測試Android應用程序
- 14. 安裝Apache服務器以測試Web應用程序
- 15. 企業應用程序或Web應用程序的Web服務
- 16. 如何使用Selenium服務器獨立測試https web應用程序?
- 17. 使用JDBC的應用程序和使用Web服務的應用程序
- 18. Web服務,Web應用程序
- 19. Web服務與Web應用程序
- 20. 使用JUnit測試Web服務
- 21. 使用arquillian測試REST Web服務
- 22. 使用web服務時測試燈具
- 23. 使用CXF測試Web服務連接
- 24. 使用SOAP UI測試Weblogic Web服務
- 25. 使用jUnit測試Spring Restful web服務
- 26. 使用JUnit自動測試Web服務
- 27. 從C++ windows服務應用程序中使用web服務
- 28. 使用REST Web服務時的Web應用程序會話
- 29. 在測試遠程服務器上的Web應用程序時出現「java.net.UnknownHostException:abcd.efgh.co.uk」
- 30. 爲測試目的自動創建Web服務用戶程序?
歡迎使用stackoverflow,在繼續之前請閱讀https://stackoverflow.com/help/how-to-ask。這將幫助您將您當前的問題更改爲SO問題。首先添加你已經嘗試過的和一些代碼示例。 – Peter