我在默认网关上以透明模式设置了 burp 代理。Burp 套件正在向基于 Web 的 HTTPS 客户端显示自签名证书并拦截流量。但是,它无法拦截基于 IP 的流量。
例如它可以拦截https://abc.xyz.com但不能拦截https://192.168.132.129
有没有办法拦截这样的流量?我也对 Burp 以外的解决方案持开放态度。
4824 次
1 回答
0
在这种情况下,我会建议使用OWASP Zed 攻击代理:)
它免费、开源且易于使用(我有偏见;)
您可以创建自己的根 CA 证书,然后将其导入浏览器,以便正确处理 HTTPS 流量。
您还可以告诉 ZAP 它应该忽略哪些 IP 地址。
如果您对此有任何疑问,请告诉我。
西蒙(ZAP 项目负责人)
于 2012-09-01T13:11:55.817 回答