OWASP ZAPに関するこのリンクを発見しました。プロキシ:https://www.owasp.org/index.php/Category:OWASP_ProxyZAP Proxy Java Lib - それはまだ使用可能で維持されていますか?
これは非常に興味深いものです。
私は(mitm)サーバーにWebトラフィックの監査と監視を行い、場合によってはページに会社情報を追加する必要があります。
上記のURLに記載されているような例を実装すると効果的です。
ZAPプロキシもダウンロードして使用しました。これは魅力のように機能します。ですから、私はZAPプロキシを使用して、Javaで独自のリクエスト/レスポンスの変更を実装するか、URLに記述されているコードを使用することができます。
残念ながら、このコードは5年前に書かれたようです。 OWASPはクライアントAPIをリリースしますが、このAPIは公開していません。
私の質問では、OWASP APIを使用してコードをインターセプトして変更することはできますか?それとも別の方法が必要ですか?
私は本当に変換を自動化できる必要があり、変換のために会社のWebサービスを呼び出す必要があります。だから私はスクリプトが十分であるかどうか分からない。 Javaは素晴らしいだろう。
ZAP Proxyは、これらのライブラリ自体を使用する必要があります。だから私は彼らがスタンドアロンのJavaプログラムで再利用できるかどうか疑問に思っています。
あなたの意見は?
感謝
ジル
ありがとうございます。はい、あなたが言及したzapプロキシブランチは非常によく管理されています。では、あなたのウェブサイトで見つけたこのコードは何ですか?スクリプトエンジンを使用して、実装する必要のあるリクエスト/レスポンスの変換を産業化することをお勧めしますか?私はいくつかの企業データを特定し、これらのデータを使って内部Webサービスを呼び出す必要があります(Data Leak Prevention)。ありがとうございました、と考えています – Gilles
OWASPプロキシは別のプロジェクトです、もはや私は恐れています。少し混乱していると私は認めます:/ ZAPコードを使用することができるかどうかは、要件によって異なります。これについてZAP開発者グループで議論するのは簡単でしょうか? https://groups.google.com/group/zaproxy-develop –
ありがとうございます。私はちょうどそのグループに質問を投稿した – Gilles