1)是否可以使用burp suite / ZAP或任何其他Web测试工具来查找 如果应用程序正在调用Web服务?
2)由于SOAP Web服务以XML格式回复,因此也可以查看
的响应
HTML请求区分REST Web服务的使用?
由于
答案 0 :(得分:0)
是的,这通常是可能的。
您需要将应用程序配置为使用交互式代理(Burp,Zap等)作为其代理。大多数应用程序将使用您的系统代理设置。
配置代理后,您可以看到HTTP交互的完整历史记录(在Burp:Proxy> HTTP History中)。这包括请求和响应,它们将清楚地指示SOAP或REST服务。