1
我已经在透明模式下在默认网关上设置了burp代理。 Burp套件向基于Web的HTTPS客户端显示自签名证书并拦截流量。但是,它不能拦截基于IP的流量。如何使用burp代理来检测基于IP的HTTPS连接?
E.g.它可以拦截https://abc.xyz.com但不是https://192.168.132.129
有没有什么方法可以拦截这样的流量?我也愿意接受除Burp以外的解决方案。
我已经在透明模式下在默认网关上设置了burp代理。 Burp套件向基于Web的HTTPS客户端显示自签名证书并拦截流量。但是,它不能拦截基于IP的流量。如何使用burp代理来检测基于IP的HTTPS连接?
E.g.它可以拦截https://abc.xyz.com但不是https://192.168.132.129
有没有什么方法可以拦截这样的流量?我也愿意接受除Burp以外的解决方案。
在这种情况下,我会建议OWASP Zed Attack Proxy :)
其免费,开源的,易于使用的(我有偏见;)
您可以创建自己的根CA证书,你然后可以导入到浏览器中,以便正确处理HTTPS流量。
你也可以告诉ZAP它应该忽略哪些IP地址。
让我知道你是否有任何问题。 (ZAP项目负责人)