Fatal编程技术网
  • web-services/
  • Web services 测试应用程序以使用Web服务

Web services 测试应用程序以使用Web服务

web-services rest soap

Web services 测试应用程序以使用Web服务,web-services,rest,soap,burp,Web Services,Rest,Soap,Burp,1) 是否可以使用burp suite/ZAP或任何其他web测试工具来找出答案 如果应用程序正在调用web服务 2) 由于SOAP web服务以XML形式回复,因此也可以查看 区分RESTWeb服务使用的HTML请求 谢谢是的,这通常是可能的 您需要将应用程序配置为使用交互式代理(Burp、Zap等)作为其代理。大多数应用程序将使用您的系统代理设置 配置代理后,您可以看到HTTP交互的完整历史记录(在Burp:proxy>HTTP历史记录中)。这包括请求和响应,它们将清楚地指示SOAP或RES

1) 是否可以使用burp suite/ZAP或任何其他web测试工具来找出答案 如果应用程序正在调用web服务

2) 由于SOAP web服务以XML形式回复,因此也可以查看
区分RESTWeb服务使用的HTML请求

谢谢

是的,这通常是可能的

您需要将应用程序配置为使用交互式代理(Burp、Zap等)作为其代理。大多数应用程序将使用您的系统代理设置

配置代理后,您可以看到HTTP交互的完整历史记录(在Burp:proxy>HTTP历史记录中)。这包括请求和响应,它们将清楚地指示SOAP或REST服务。

欢迎来到stackoverflow,在继续之前,请阅读。这将帮助您将当前问题的措辞改为SO问题。首先添加您尝试过的内容和一些代码示例。感谢您的回复!我仍然有一个问题,我正在对应用程序进行安全测试,但与开发人员的通信有限,因此我不确定应用程序是否使用了web服务,那么,我是否可以执行一个测试,以查看是否有呼叫不经过源代码就发送到第三方提供商?@Proxee是否尝试设置代理?另外,还有像Wireshark这样的网络嗅探器