1) Ist es möglich, mit burp suite/ZAP oder anderen Webtest-Tools herauszufinden, wenn eine Anwendung Aufrufe an Webdienste sendet?Testen von Anwendungen für die Verwendung von Webdiensten
2) Wie SOAP-Web-Services-Antwort in XML ist es auch möglich, die Antworten von
die HTML-Anfrage zu unterscheiden zwischen der Verwendung von REST-Web-Services zu sehen?
Danke
Ja, das ist normalerweise möglich.
Sie müssen die Anwendung so konfigurieren, dass der interaktive Proxy (Burp, Zap usw.) als Proxy verwendet wird. Die meisten Anwendungen verwenden Ihre System-Proxy-Einstellungen.
Sobald der Proxy konfiguriert ist, können Sie einen vollständigen Verlauf der HTTP-Interaktionen sehen (in Burp: Proxy> HTTP History). Dies schließt Anfragen und Antworten ein, die deutlich auf einen SOAP- oder REST-Service hinweisen.
Danke für die Antwort! Ich habe immer noch ein Problem, ich mache Sicherheitstests für Anwendungen, aber die Kommunikation mit dem Entwickler ist begrenzt, daher bin ich mir nicht sicher, ob die Anwendung Webdienste nutzt, also gibt es einen Test, den ich durchführen kann um zu sehen, ob Anrufe an Drittanbieter gehen, ohne den Quellcode zu durchlaufen? – Proxee
@Proxee Haben Sie versucht, einen Proxy zu setzen? Ansonsten gibt es Netzwerk-Sniffer wie Wireshark – PortSwigger
Willkommen bei stackoverflow, bevor Sie fortfahren, lesen Sie bitte https://stackoverflow.com/help/how-to-ask. Dies wird Ihnen helfen, Ihre aktuelle Frage zu einer SO-Frage umzuformulieren. Beginnen Sie mit dem Hinzufügen von dem, was Sie versucht haben, und einigen Codebeispielen. – Peter