1)アプリケーションがWebサービスを呼び出している場合は、burp suite/ZAPやその他のWebテストツールを使用して を見つけることは可能ですか?Webサービスを使用するアプリケーションのテスト
2)XMLでSOAP Webサービスの応答として、
の応答をREST Webサービスの使用を区別するために表示することも可能ですか?
ありがとうございます。
1)アプリケーションがWebサービスを呼び出している場合は、burp suite/ZAPやその他のWebテストツールを使用して を見つけることは可能ですか?Webサービスを使用するアプリケーションのテスト
2)XMLでSOAP Webサービスの応答として、
の応答をREST Webサービスの使用を区別するために表示することも可能ですか?
ありがとうございます。
はい、これは通常可能です。
対話型プロキシ(Burp、Zapなど)をプロキシとして使用するようにアプリケーションを設定する必要があります。ほとんどのアプリケーションでは、システムのプロキシ設定が使用されます。
プロキシが設定されると、HTTPインタラクションの完全な履歴が表示されます([Burp:Proxy]> [HTTP History])。これには、SOAPまたはRESTサービスを明示する要求と応答が含まれます。
返信いただきありがとうございます!私はまだ問題があります。私はアプリケーションでセキュリティテストをしていますが、開発者とのコミュニケーションには限界があります。これはアプリケーションがWebサービスを使用するかどうかわかりません。ソースコードを経由せずにサードパーティのプロバイダにコールが出ているかどうかを確認します。 – Proxee
@Proxeeプロキシを設定しようとしましたか?それ以外の場合、Wiresharkのようなネットワークスニファがあります – PortSwigger
ようこそstackoverflow、続行する前に、https://stackoverflow.com/help/how-to-askをお読みください。これはあなたの現在の質問をSOの質問に言い換えるのに役立ちます。まず試した内容といくつかのコードサンプルを追加します。 – Peter