0

我找到了有关 OWASP ZAP 代理的链接:https ://www.owasp.org/index.php/Category:OWASP_Proxy

并且觉得非常有趣。

在某些情况下,我需要编写一个(mitm)服务器审计和监控网络流量并在页面中添加公司信息。

实现一个像上面 url 中描述的例子会很棒。

我还下载并使用了 ZAP 代理。这就像一个魅力。因此,我希望能够使用 ZAP 代理并在 Java 中实现我自己的请求/响应修改,或者使用 url 中提到的代码。

不幸的是,这段代码似乎是 5 年前编写的。OWASP 发布客户端 API,但不发布这个。

所以我的问题是我仍然可以使用 OWASP API 来拦截和修改代码还是应该有不同的方法?

我真的需要能够自动化转换,并且需要调用公司 Web 服务进行转换。所以我不确定脚本是否足够。Java会很棒。

我猜 ZAP Proxy 应该自己使用这些库。所以我想知道它们是否可以在独立的 java 程序中重用。

您对此有何看法?

非常感谢

吉尔斯

4

1 回答 1

0

恐怕那不是 ZAP 代码,而且 ZAP 不会以任何方式使用它。

ZAP 代码位于https://github.com/zaproxy/zaproxy并且维护得很好:)

然而,我现在可能不建议使用 ZAP 代码作为长期运行服务器的基础——我们正在改进 ZAP,以便它可以像这样使用,但目前仍然存在限制。

西蒙(ZAP 项目负责人)

于 2016-10-06T14:59:24.587 回答