我找到了关于OWASP ZAP代理的链接:https://www.owasp.org/index.php/Category:OWASP_Proxy
发现它非常有趣。
在某些情况下,我需要编写一个(mitm)服务器审核和监控网络流量,并在页面中添加公司信息。
实现类似于上面url中描述的示例的例子会很棒。
我还下载并使用了ZAP代理。这就像一个魅力。因此,我希望能够使用ZAP代理并在Java中实现我自己的请求/响应修改,或者使用URL中提到的代码。
不幸的是,这段代码似乎是5年前编写的。 OWASP发布客户端api但不发布这个。
所以我的问题是我是否仍然可以使用OWASP API来拦截和修改代码,还是应该采用不同的方法?
我真的需要能够自动化转换,并且需要调用公司Web服务进行转换。所以我不确定脚本就足够了。 Java会很棒。
我猜ZAP代理应该自己使用这些库。所以我想知道它们是否可以在一个独立的java程序中重用。
您对此有何看法?
非常感谢
吉勒
答案 0 :(得分:0)
我担心这不是ZAP代码,ZAP不会以任何方式使用它。
ZAP代码位于https://github.com/zaproxy/zaproxy并得到很好的维护:)
但是我可能不建议立即使用ZAP代码作为长时间运行的服务器的基础 - 我们正在改进ZAP,以便它可以像这样使用,但目前仍有局限性。
Simon(ZAP项目负责人)