Buen día compañeros.

Les traigo un reto ya que no he encontrado nada que me ayude con lo siguiente:

Tengo como encargo probar la seguridad de una aplicación y lo único que me han entregado son las URL's, el método de consulta (POST), algunos REQUEST y ejemplos de la respuesta.

Ahora bien, no tengo idea como hacerlo!

Inicié con ZAP haciendo request sin embargo creo que no lo hago bien ya que me regresa errores (404, 502, 302 entre otros).

Pensé generar una página y con JS comenzar haciendo esas solicitudes pero mi conocimiento de programación JS es cero  

Alguna sugerencia?

Aquí los datos que me dieron:

https://ip.puerto/ruta/ruta

Método: POST
Puerto: HTTP/HTTPS
Seguridad: oracle /wss_http_token_service_policy

REQUEST
{
  "CustomerId" : "8",
  "OldPassword" : "UnPasswordViejo",
  "NewPassword" : "UnPasswordNuevo"
}

RESPONSE
{ Success : null }

y es todo.

Insomnia me ayudó y poco a poco iré avanzando.

{
   "Errors": {
      "Error": [
         {
            "ErrorCode": "LOG-00001",
            "ShortDescription": "Error User does not exist or subscription is canceled",
            "Description": "Error User does not exist or subscription is canceled[reason]",
            "BusinessProcess": "Login",
            "FailedService": "sp_login",
            "TimeStamp": "2018-03-03T21:03:17.417-06:00"
         }
      ]
   }
}

ya siento que avanzo...  agradezco sus comentarios positivos.

Pues la solución es sencilla: hazlo en un lenguaje que conozcas mejor. Se supone que si te "encargan" cosas sobre programación y además aceptas dicho encargo deberá ser por que sabrás algo de programación, conocerás algún lenguaje y lo dominarás a nivel usuario aunque sea, ¿no?.

No es necesario javascript ya que puedes realizar una petición POST en "cualquier" lenguaje, como por ejemplo C#, VC++ (administrado) o VB.NET sin necesidad de librerías de terceros en ninguno de los tres, o Java, Perl, PHP, Python, Ruby, etc...

Si no dominas a nivel básico ningún lenguaje de programación capacitado para la tarea pues entonces eso si que es un problema...

De todas formas esta pregunta que formulas me parece muy vaga, ya que no te cuesta nada escribir en Google: "{nombre del lenguaje} POST request example" y encontrar miles de ejemplos. Además, si nisiquiera nos das la información de los datos que quieres envíar o "postear", el tipo de cabeceras, ni si debe contener un mensaje multipart, ni nada de nada, ni tampoco muestras ningún código que hayas escrito en el lenguaje que sea que lo hayas probado para intentar resolver el problema y darte esos códigos de error HTTP que has mencionado pues... sinceramente no se que esperas que te digamos o te aconsejemos, no se puede sugerir absolutamente nada.

Saludos!