有没有人有一个使用应用程序代理(例如 burp 或 zap)的 websocket 连接?
例如,我有一个工作版本的 jWebSockets,可以在我的本地机器上完美运行。
但是,当我使用 Burp 或 Zap 拦截时,连接超时并且我没有收到服务器响应。
我增加了服务器端的超时设置,但这并没有什么不同。
我也尝试过使用不可见的代理选项。
谢谢你。
问问题
1446 次
1 回答
1
目前支持 Web 套接字的工具很少,因为它确实是一个全新的协议。
当前版本的 ZAP (1.4.1) 不会,但下一个主要版本将:http ://code.google.com/p/zaproxy/wiki/GSoC2012_WebSockets
如果您可以从主干构建 ZAP,那么它将支持 Web 套接字 - 在此处构建说明:http ://code.google.com/p/zaproxy/wiki/Building
它将允许您查看 Web 套接字流量、拦截和更改它并对其进行模糊测试以尝试查找漏洞。
如果您有任何问题,请告诉我们,例如通过 ZAP 开发人员组:http ://groups.google.com/group/zaproxy-develop
西蒙(ZAP 项目负责人)。
更新 - ZAP 中的 Web Sockets 支持现在在每周跨平台版本中提供,可以从http://code.google.com/p/zaproxy/downloads/list下载,因此您不必自己构建它
于 2012-09-14T10:25:50.067 回答