我有一个Java应用程序,该应用程序仅通过端口1234上的websocket通信。我想使用ZAP进行一些模糊测试。问题是我无法使OWASP ZAP看到我的应用程序。如果我想将其添加为网站,则不会允许我,因为我只能添加http网站。我无法扫描“ ws://127.0.0.1:1234”。我怎样才能做到这一点?我检查了ZAP Wiki,以及有关添加“ websocket网站”的博客,但是他们都通过http添加了它,但我不能这样做。我也尝试了其他一些工具,但似乎没有一个起作用。
感谢您的帮助。
答案 0 :(得分:1)
我们在管道中进行了一些更改,这些更改可能会使此操作更容易。我将尽快与您联系。