WebSockets
WebSocketsは、WebアプリケーションやWebサイトが、単一のTCP接続上で双方向の全二重通信チャネルを確立するために利用できます。
軽量なプロトコルを特長としており、開発者がリアルタイムのユースケースを実現できます。 WebSocketsはまた、Ajax、HTTPロングポーリング、またはCometを多用するアプローチに代わる代替手段も提供します。
初期のHTTPベースのハンドシェイクの後、TCP接続は開いたまま維持され、アプリケーションが任意のデータを送受信できるようになります。暗号化されたWebSocketチャネルには、多くの場合ポート80または443が使用されます。
WebSocket 標準は以下の通りです。
- The WebSocket API (http://www.w3.org/TR/websockets/)
- ブラウザ内のインターフェースを指定します
- The WebSocket Protocol (RFC6455) (https://tools.ietf.org/html/rfc6455)
- TCP上のWebSocketフレームの構造を記述します
ZAPは以下のことが可能です:
- WebSocketメッセージをインターセプトして表示する
- 特定の種類のWebSocketメッセージにブレークポイントを設定する
- WebSocketメッセージのファジング (ブラウザまたはサーバーに大量の無効なデータや予期しないデータを送信すること)
- WebSocketメッセージを受動的にスキャンし、スクリプトでアラートを発生させる
WebSocketメッセージは、 WebSocketsタブ内に表示されます.
WebSocketアドオンは、新しい スクリプト と、ZAP APIへの追加のエンドポイントを追加します。