我的浏览器上有ZAP和BURP的证书,我可以通过SSL网站浏览每个代理都没有问题。
现在,我使用BURP作为端口9090上的本地代理,并将流量从BURP重定向到ZAP(侦听端口8080)。
在非SSL网站上浏览时,一切正常,我在BURP中捕获流量并将其重定向到ZAP,但是当我访问SSL网站时,会弹出不受信任的消息。
发生了什么事?我是否必须导出BURP证书并将其导入ZAP(因为ZAP信任自签名证书而没有意义)
如果有人遇到同样的问题,可以对它进行一些解释并解决它,我会非常感激。
提前谢谢!
答案 0 :(得分:0)