ZAP websocket 扫描

【问题标题】:ZAP websocket scanningZAP websocket 扫描
【发布时间】:2019-07-29 16:55:47
【问题描述】:

我有一个 java 应用程序,它只通过端口 1234 上的 websocket 进行通信。我想使用 ZAP 进行一些模糊测试。问题是我无法让 OWASP ZAP 看到我的应用程序。如果我想将它添加为站点,它不会让我添加,因为我只能添加 http 站点。我无法扫描“ws://127.0.0.1:1234”。我怎样才能做到这一点?我检查了 ZAP Wiki 和有关添加“websocket 站点”的博客,但他们都通过 http 添加了它,但我不能这样做。我也尝试了其他一些工具,似乎都没有。

感谢任何帮助。

【问题讨论】:

    标签: security websocket zap fuzzing


    【解决方案1】:

    我们在管道中进行了一些更改,可能会使这更容易。我会尽快回复你。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-03-28
      • 1970-01-01
      • 2016-06-26
      • 1970-01-01
      • 2019-07-08
      • 1970-01-01
      • 2018-05-10
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode