我在透明模式下在默认网关上设置了burp proxy。 Burp套件向基于Web的HTTPS客户端显示自签名证书并拦截流量。但是,它无法拦截基于IP的流量。
E.g。它可以拦截https://abc.xyz.com但不能拦截https://192.168.132.129
有没有办法拦截这种流量?我也很乐意接受Burp以外的解决方案。
答案 0 :(得分:0)
在这种情况下,我会建议OWASP Zed Attack Proxy:)
它免费,开源,易于使用(我有偏见;)
您可以创建自己的根CA证书,然后将其导入浏览器,以便正确处理HTTPS流量。
您还可以告诉ZAP应忽略哪些IP地址。
如果您对此有任何疑问,请与我们联系。
Simon(ZAP项目负责人)