在这里的任何帮助将不胜感激:)
想看看有没有人用过ZAPProxy用于对 RESTfull WebServices (API) 执行安全测试。我知道这个工具为在网站上进行安全测试提供了很好的开箱即用的功能,但我不确定它在 Web 服务上的效果如何。我知道我可以使用 SOAPUI,但我听说这并不全面。
请建议!
最佳答案
我用它来进行 SQL 注入(inject)攻击测试。
很棒的工具!
通过 REST Web 服务接收拦截代理的手动浏览数据,处理数据,重新发送恶意 Web 请求,评估响应,如果您不确定程序中的响应是否正确,请在 Eclipse RCP 网络浏览器中显示它。
关于web-services - ZAP 代理 : security testing for REST API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19530863/