WebSockets
WebSockets web uygulamaları veya web siteleri tarafından bir web sitesi kurmak için kullanılabilir.
Çift yönlü (iki yönlü), tam çift yönlü iletişim kanalı
tek bir TCP bağlantısı.
Geliştiricilerin gerçekleştirmesini sağlayan hafif bir protokole sahiptir.
Gerçek zamanlı kullanım örnekleri. WebSockets AJAX, http uzun anket veya Comet yoğun kullanımında bir alternatif sağlar.
İlk HTTP tabanlı el sıkışma sonrasında, TCP bağlantısı açık tutulur,
buda uygulamanın & yollamasını ve keyfi veri yollamasını sağlar. Genelde WebSocket şifrelenmiş kanalları port 80 ve 443 kullanılır.
WebSocket standardı şu adreste tanımlanmıştır
- WebSocket API (http://www.w3.org/TR/websockets/)
- tarayıcılarda arayüzü belirtir
- WebSocket Protokolü (RFC6455) (https://tools.ietf.org/html/rfc6455)
- webSocket framelerini ve yapılandırılmalarını TCP üzerinden belirler
ZAP şunları yapabilir:
- webSocket mesajlarına müdahale eder ve onları gösterir
- bazı belirli WebSocket mesajları için breakpointler oluşturur ve ayarlar
- webSocket mesajlarını fuzz'lar (tarayıcıya ve server'lara bir çok geçersiz ve beklenmedik veri yollaması yapar)
- passively scan WebSocket messages and raise alerts with scripts
WebSocket mesajları, WebSockets tab tarafından Gösterilir.
The WebSocket add-on adds new scripts and additional endpoints to the ZAP API