WebSockets和应用程序代理连接问题

时间:2012-09-10 01:50:13

标签: proxy websocket burp

是否有人使用websocket连接使用应用程序代理(例如打嗝或zap)?

例如,我有一个工作版本的jWebSockets,可以在我的本地机器上完美运行。

然而,当我拦截Burp或Zap时,连接超时并且我没有得到服务器响应。

我已经增加了服务器端的超时设置,但这没有什么区别。

我也尝试过使用隐形代理选项。

谢谢。

1 个答案:

答案 0 :(得分:1)

现在支持Web套接字的工具非常少,因为它真的是一个全新的协议。

当前版本的ZAP(1.4.1)不会,但下一个主要版本将:http://code.google.com/p/zaproxy/wiki/GSoC2012_WebSockets

如果您可以从主干构建ZAP,那么它将支持Web套接字 - 在此处构建说明:http://code.google.com/p/zaproxy/wiki/Building

它将允许您查看Web套接字流量,拦截并更改它模糊它以尝试查找漏洞。

如果您遇到任何问题,请告诉我们,例如通过ZAP开发者小组:http://groups.google.com/group/zaproxy-develop

Simon(ZAP项目负责人)。

更新 - ZAP中的Web套接字支持现已在每周跨平台版本中提供,可从http://code.google.com/p/zaproxy/downloads/list下载,因此您无需自己构建