Commandes de l'APU du serveur proxy
Si le site est protégé (HTTPS), évitez les avertissements SSL en procédant de l'une des façons suivantes :
- Téléchargez le certificat et installez-le sur le navigateur.
- Installez votre propre certificat racine en utilisant l'option d'interface de ligne de commande
importRootCertificate
. - Fournissez un certificat de serveur à l'aide du paramètre
proxyCertificate
en exécutant la commandeStartProxy
.
Il y a quatre commandes, décrites ci-dessous.
Remarque : Node.js version 12 et ultérieures est pris en charge.
Documentation
Vous pouvez consulter la documentation complète de l'API REST :
- Dans Swagger, en saisissant dans un navigateur :
http(s)://<server>:<port>
- Dans la documentation ASoC, ici.
"StartProxy"
Démarre un proxy qui écoute sur le port spécifié.
- URL : http://[server]:[port]/automation/StartProxy/<recordingPort>
- Type de demande : POST ou GET (en cas d'utilisation de chainedProxy, proxyCertificate et clientCertificate, la requête est POST. >Sinon, il s'agit de GET.)
Le corps de la requête doit être au format JSON.
server = adresse IP de la machine sur laquelle le serveur proxy est installé. (La valeur par défaut est localhost)
port = port sur lequel le serveur proxy écoute.
recordingPort = port d'enregistrement d'écoute du proxy (S'il est réglé sur "0", un port aléatoire est choisi et le numéro de port est renvoyé dans la réponse HTTP.)
Paramètres facultatifs | Type | Description |
---|---|---|
chainedProxy | Chaîne | Configure le proxy (chaîné) en amont en utilisant le format [ip]:[port]. Cette action écrasera le fichier de règles de proxy chaîné (proxy.chain). |
proxyCertificate | Certificat | Le certificat doit être un objet JSON contenant deux champs : Le certificat doit être un objet JSON contenant deux champs : "content" avec le contenu du fichier de certificat codé en base64 et "password" avec le mot de passe du fichier. |
clientCertificate | Certificat | Le certificat doit être un objet JSON contenant deux champs : Le certificat doit être un objet JSON contenant deux champs : "content" avec le contenu du fichier de certificat codé en base64 et "password" avec le mot de passe du fichier. |
chiffré | Booléen | Chiffrer tout le trafic. Exemple :
|
"StopProxy"
Arrête le proxy qui écoute sur le port spécifié.
- Adresse URL : http://[server]:[port]/automation/StopProxy/<recordingPort>
- Type de demande : GET
Conseil : La définition du port sur "0" n'arrête pas tous les proxys ouverts. Pour ce faire, utilisez "StopAllProxies".
"StopAllProxies"
Cette commande permet d'arrêter tous les proxys d'enregistrement sur tous les ports, y compris ceux démarrés par d'autres utilisateurs.
- URL : http://[server]:[port]/automation/StopAllProxies
- Type de demande : POST
"EncryptDastConfig"
Charger le fichier DAST.CONFIG pour le chiffrer.
- URL : http://[server]:[port]/automation/EncryptDastConfig
- Type de demande : POSTdastFile = le fichier DAST.CONFIG à chiffrer. Le type de contenu attendu de la requête est multipart/form-data. La requête doit contenir un paramètre de fichier unique appelé "dastFile". Exemple :
Content-Type: multipart/form-data; Content-Disposition: form-data; name="<dast.config>"
Un ID unique est renvoyé comme réponse et vous devez l'utiliser pour télécharger le fichier chiffré.
"DownloadEncryptedDast"
Téléchargez un fichier DAST.CONFIG chiffré (chargé à l'aide de l'API EncryptDastConfig).
Remarque : Lorsque le fichier a été téléchargé, les fichiers DAST.CONFIG chiffrés et déchiffrés sont supprimés du serveur proxy.
- URL : http://[server]:[port]/automation/DownloadEncryptedDastConfig/<uuid>
- Type de demande : GET
uuid = ID unique reçu dans la réponse d'API EncryptDastConfig
"Trafic"
Télécharge les données enregistrées à partir du proxy identifié par le port comme un fichier DAST.CONFIG.
- URL : http://[server]:[port]/automation/Traffic/<recordingPort>
- Type de demande : GET
port = port sur lequel le serveur proxy écoute.
recordingPort = port d'enregistrement d'écoute du proxy.
"Certificat"
Télécharge l'autorité de certification racine autosignée utilisée par le serveur proxy en tant que fichier PEM.
- URL : http://[server]:[port]/automation/Certificate
- Type de demande : GET
- server = adresse IP de la machine sur laquelle le serveur proxy est installé. (La valeur par défaut est localhost)
- port = port sur lequel le serveur proxy écoute.