1( 是否可以使用打嗝套件/ZAP或任何其他Web测试工具来找出答案 如果应用程序正在调用 Web 服务?
2( 由于 SOAP Web 服务以 XML 格式回复,是否也可以查看 HTML 请求的
响应以区分 REST Web 服务的使用?
谢谢
是的,这通常是可能的。
您需要将应用程序配置为使用交互式代理(Burp、Zap 等(作为其代理。大多数应用程序将使用您的系统代理设置。
配置代理后,您可以查看 HTTP 交互的完整历史记录(在 Burp:代理> HTTP 历史记录中(。这包括请求和响应,它们将清楚地指示 SOAP 或 REST 服务。