我发现这个链接关于OWASP ZAP代理:https://www.owasp.org/index.php/Category:OWASP_ProxyZAP Proxy Java Lib - 它仍然可以使用和维护吗?
并且觉得它很有趣。
在某些情况下,我需要编写(mitm)服务器审计和监控网络流量并在页面中添加公司信息。
实现一个像上面的url中描述的例子会很好。
我也下载并使用了ZAP代理。这像一个魅力。所以我希望能够使用ZAP代理并在Java中实现我自己的请求/响应修改,或者使用url中提到的代码。
不幸的是,这段代码似乎是在5年前写的。 OWASP发布客户端API,但不是这一个。
所以我的问题是我仍然可以使用OWASP API截取和修改代码或应该有不同的方法?
我确实需要能够自动化转换,并需要调用公司Web服务进行转换。所以我不确定脚本是否足够。 Java会很棒。
我想ZAP代理应该使用这些库本身。所以我想知道它们是否可以在独立的Java程序中重用。
你对此有何看法?
非常感谢
吉尔斯
谢谢。是的,你提到的zap代理分支是非常好的维护。那么你在网站上找到的代码是什么?然后会推荐我使用脚本引擎来实现我需要实现的请求/响应转换?我需要识别一些公司数据,然后用这些数据调用内部Web服务(数据泄漏防护)。感谢和问候 – Gilles
OWASP代理是一个不同的项目,恐怕不再维护。我承认它有点令人困惑:/ 您是否可以/应该使用ZAP代码都取决于您的要求。在ZAP开发人员小组上讨论这件事可能会更容易一些? https://groups.google.com/group/zaproxy-develop –
谢谢。我只是在这个小组上发布了这个问题 – Gilles