4
对此处的任何帮助将非常感谢:) 希望检查是否有人使用ZAPProxy在RESTfull WebServices(API)上执行安全测试。我知道这个工具提供了很好的开箱即用功能,可以在WebSites上进行安全测试,但我不确定它在WebServices上的有效性。我知道我可以使用SOAPUI,但我听说这并不全面。 请建议!ZAP PROXY:针对REST API的安全测试
A
回答
0
我使用它进行SQL注入攻击测试。 伟大的工具! 通过REST Webservices接收拦截代理的手动浏览数据,处理数据,重新发送恶意网页请求,评估响应,如果您的程序中不确定如果响应正确,则将其显示在Eclipse RCP Webbrowser中。
相关问题
- 1. 超级测试,测试安全REST API
- 2. Trigger.io特别针对REST API的安全
- 3. OWASP ZAP Proxy冻结
- 4. 测试REST API
- 5. REST API和安全
- 6. OWASP ZAP应用程序针对应用程序服务器网络的安全性测试
- 7. 针对前端的API安全性
- 8. PHPUnit - REST API测试
- 9. MobileFirst-针对桌面环境的安全测试
- 10. Haskell针对JSON API的功能测试
- 11. REST API安全设计
- 12. 内部REST API安全
- 13. Spring安全与REST API
- 14. Joomla安全REST API OAuth
- 15. 春季安全 - REST API
- 16. 安全REST API应用
- 17. REST API安全问题
- 18. Rest API的集成测试
- 19. soapUI vs rest rest for REST API测试
- 20. Java安全测试
- 21. 测试CakePHP 3 REST API
- 22. 无法测试Rest api
- 23. 测试Sinatra REST API方法
- 24. 单元测试REST API Python
- 25. 单元测试REST API
- 26. 在南希测试REST API
- 27. 测试Spring Boot REST API
- 28. 如何测试JSON REST API
- 29. 测试安全1.4
- 30. CakePHP:安全测试