4

非常感谢这里的任何帮助:) 想检查是否有人使用ZAPProxy对 RESTfull WebServices (API) 执行安全测试。我知道这个工具为在网站上进行安全测试提供了很好的开箱即用的功能,但我不确定它在 Web 服务上的效果如何。我知道我可以使用 SOAPUI,但我听说这并不全面。请建议!

4

1 回答 1

0

我用它来进行 SQL 注入攻击测试。很棒的工具!通过 REST Web 服务接收拦截代理的手动浏览数据,处理数据,重新发送恶意 Web 请求,评估响应,如果您不确定程序中的响应是否正确,请在 Eclipse RCP 网络浏览器中显示它。

于 2013-12-16T19:45:04.673 回答