我發現這個鏈接關於OWASP ZAP代理:https://www.owasp.org/index.php/Category:OWASP_ProxyZAP Proxy Java Lib - 它仍然可以使用和維護嗎?
並且覺得它很有趣。
在某些情況下,我需要編寫(mitm)服務器審計和監控網絡流量並在頁面中添加公司信息。
實現一個像上面的url中描述的例子會很好。
我也下載並使用了ZAP代理。這像一個魅力。所以我希望能夠使用ZAP代理並在Java中實現我自己的請求/響應修改,或者使用url中提到的代碼。
不幸的是,這段代碼似乎是在5年前寫的。 OWASP發佈客戶端API,但不是這一個。
所以我的問題是我仍然可以使用OWASP API截取和修改代碼或應該有不同的方法?
我確實需要能夠自動化轉換,並需要調用公司Web服務進行轉換。所以我不確定腳本是否足夠。 Java會很棒。
我想ZAP代理應該使用這些庫本身。所以我想知道它們是否可以在獨立的Java程序中重用。
你對此有何看法?
非常感謝
吉爾斯
謝謝。是的,你提到的zap代理分支是非常好的維護。那麼你在網站上找到的代碼是什麼?然後會推薦我使用腳本引擎來實現我需要實現的請求/響應轉換?我需要識別一些公司數據,然後用這些數據調用內部Web服務(數據泄漏防護)。感謝和問候 – Gilles
OWASP代理是一個不同的項目,恐怕不再維護。我承認它有點令人困惑:/ 您是否可以/應該使用ZAP代碼都取決於您的要求。在ZAP開發人員小組上討論這件事可能會更容易一些? https://groups.google.com/group/zaproxy-develop –
謝謝。我只是在這個小組上發佈了這個問題 – Gilles