我找到了有关 OWASP ZAP 代理的链接:https ://www.owasp.org/index.php/Category:OWASP_Proxy
并且觉得非常有趣。
在某些情况下,我需要编写一个(mitm)服务器审计和监控网络流量并在页面中添加公司信息。
实现一个像上面 url 中描述的例子会很棒。
我还下载并使用了 ZAP 代理。这就像一个魅力。因此,我希望能够使用 ZAP 代理并在 Java 中实现我自己的请求/响应修改,或者使用 url 中提到的代码。
不幸的是,这段代码似乎是 5 年前编写的。OWASP 发布客户端 API,但不发布这个。
所以我的问题是我仍然可以使用 OWASP API 来拦截和修改代码还是应该有不同的方法?
我真的需要能够自动化转换,并且需要调用公司 Web 服务进行转换。所以我不确定脚本是否足够。Java会很棒。
我猜 ZAP Proxy 应该自己使用这些库。所以我想知道它们是否可以在独立的 java 程序中重用。
您对此有何看法?
非常感谢
吉尔斯