1) Est-il possible d'utiliser la suite burp/ZAP ou tout autre outil de test Web pour trouver si une application effectue des appels aux services Web?Test d'applications pour l'utilisation de services Web
2) Comme les services Web SOAP répondent en XML, est-il également possible d'afficher les réponses de
à la requête HTML pour distinguer l'utilisation des services Web REST?
Merci
Oui, cela est normalement possible.
Vous devez configurer l'application pour utiliser le proxy interactif (Burp, Zap, etc.) comme proxy. La plupart des applications utiliseront vos paramètres de proxy système.
Une fois le proxy configuré, vous pouvez voir un historique complet des interactions HTTP (dans Burp: Proxy> Historique HTTP). Cela inclut les demandes et les réponses, qui indiqueront clairement un service SOAP ou REST.
Merci pour la réponse! J'ai toujours un problème, je fais des tests de sécurité sur les applications, mais la communication avec le développeur est limitée, à cause de cela, je ne suis pas sûr que l'application utilise les services web, donc y at-il un test que je peux effectuer? pour voir s'il y a des appels sortant à des fournisseurs tiers sans passer par le code source? – Proxee
@Proxee Avez-vous essayé de définir un proxy? Sinon, il y a des renifleurs de réseau comme Wireshark – PortSwigger
Bienvenue à stackoverflow, avant de continuer, veuillez lire https://stackoverflow.com/help/how-to-ask. Cela vous aidera à reformuler votre question actuelle en une question SO. Commencez par ajouter ce que vous avez essayé et quelques exemples de code. – Peter