アプリケーションプロキシ (burp や zap など) で動作する Websocket 接続を持っている人はいますか?
たとえば、私のローカル マシンで完全に動作する jWebSockets の動作バージョンがあります。
しかし、Burp または Zap でインターセプトすると、接続がタイムアウトし、サーバーからの応答が返されません。
サーバー側のタイムアウト設定を増やしましたが、違いはありません。
また、非表示のプロキシ オプションを使用してみました。
ありがとうございました。
質問する
1446 次
1 に答える
1
本当に完全に新しいプロトコルであるため、現在Webソケットをサポートするツールはほとんどありません。
ZAPの現在のバージョン(1.4.1)は機能しませんが、次のメジャーバージョンは次のようになります:http ://code.google.com/p/zaproxy/wiki/GSoC2012_WebSockets
トランクからZAPをビルドできる場合は、Webソケットをサポートします-ビルド手順はこちら:http ://code.google.com/p/zaproxy/wiki/Building
これにより、Webソケットのトラフィックを表示し、傍受して変更し、ファズして脆弱性を見つけようとすることができます。
ZAP開発者グループなどで問題が発生した場合はお知らせください:http://groups.google.com/group/zaproxy-develop
サイモン(ZAPプロジェクトリーダー)。
更新-ZAPでのWebSocketのサポートは、毎週のクロスプラットフォームリリースで利用できるようになりました。これはhttp://code.google.com/p/zaproxy/downloads/listからダウンロードできるため、自分でビルドする必要はありません。
于 2012-09-14T10:25:50.067 に答える