Zap Proxy Java Lib-он все еще используется и поддерживается?

Я нашел эту ссылку о прокси OWASP ZAP: https://www.owasp.org/index.php/Category:OWASP_Proxy

И найти его очень интересно.

У меня есть необходимость написать (mitm) сервер аудита и мониторинга веб-трафика и добавления информации о компании на странице в некоторых случаях.

Реализация примера, подобного тому, который описан в приведенном выше url, была бы отличной.

Я также скачал и использовал Zap Прокси. Это работает как шарм. Поэтому я хотел бы либо иметь возможность использовать Zap proxy и реализовать свою собственную модификацию запроса/ответа на Java, либо использовать код, упомянутый в url.

К сожалению, этот код был написан 5 лет назад. OWASP выпускает клиентские API, но не этот.

Таким образом, мой вопрос заключается в том, Могу ли я все еще использовать API OWASP для перехвата и изменения кода или у меня должен быть другой подход?

Мне действительно нужно иметь возможность автоматизировать трансформацию и нужно будет вызвать веб-службы компании для трансформации. Поэтому я не уверен, что сценариев достаточно. Java было бы здорово.

Думаю, Zap Proxy должен использовать эти библиотеки сам. Поэтому мне интересно, являются ли они многоразовыми в Автономной программе java.

Как вы на это смотрите?

Большое спасибо

Жиль

1 ответ

  1. Я боюсь, что это не код ZAP, и ZAP не использует его никоим образом.

    Код ZAP живет в https://github.com/zaproxy/zaproxy и очень хорошо поддерживается 🙂

    Однако я, вероятно, не рекомендовал бы использовать ZAP — код в качестве основы для длинного работающего сервера прямо сейчас-мы улучшаем ZAP, чтобы его можно было использовать так, но в настоящее время все еще есть ограничения.

    Саймон (руководитель проекта ZAP)