这里的任何帮助都会非常感激:) 想要检查是否有人使用ZAPProxy在RESTfull WebServices(API)上执行安全测试。我知道这个工具提供了很好的开箱即用功能,可以在WebSites上进行安全性测试,但我不确定它在Web服务上的效果如何。我知道我可以使用SOAPUI,但我听说这不全面。 请提出建议!
答案 0 :(得分:0)
我用它来进行SQL注入攻击测试。 很棒的工具! 通过REST Web服务接收拦截代理的手动浏览数据,处理数据,重新发送恶意Web请求,评估响应,如果您在程序中不确定响应是否正确,请在eclipse RCP webbrowser中显示。