WebSockets
WebSockets podem ser usados por aplicativos da web ou sites da web para configurar um canal bidirecional (duas mãos) de comunicação full-duplex sobre uma única conexão de TCP.
Ele tem um protocolo leve, permitindo que os desenvolvedores façam casos de uso (use cases) em tempo real. Os WebSockets também são uma alternativa ao uso pesado de Ajax, HTTP Long Polling ou Comet.
Depois de um handshake baseado em HTTP, a conexão TCP é mantida aberta, permitindo aos aplicativos enviar e receber dados. Muitas vezes são usadas as portas 80 ou 443 para canais criptografados de WebSocket.
O padrão de WebSocket é definido em
- WebSocket API (http://www.w3.org/TR/websockets/)
- Especifica a interface em navegadores
- O protocolo WebSocket (RFC6455) (https://tools.ietf.org/html/rfc6455)
- Descreve a estrutura de frames de WebSocket sobre TCP
ZAP é capaz de:
- interceptar e mostrar mensagens de WebSocket
- definir pontos de interrupção em tipos específicos de mensagens de WebSocket
- fazer fuzz em mensagens de WebSocket (enviar muitos dados inválidos ou inesperados para um navegador ou servidor)
- passively scan WebSocket messages and raise alerts with scripts
Mensagens de WebSocket são exibidas dentro da aba de websockets.
The WebSocket add-on adds new scripts and additional endpoints to the ZAP API