我正在寻找能够转储请求的 SSL 代理。
我想针对 SSL-MITM 攻击测试自定义浏览器。
我能够将所有正在进行的流量从浏览器重新路由到具有代理的机器。
基本上代理应该:
- 启动与合法网站的 SSL 连接
- 颁发自签名证书
- 将从合法网站收到的数据传递到浏览器
- 捕获浏览器发出的请求
Windows上有什么好的免费SSL代理吗?
信息安全
tls
视窗
证书
代理人
2021-09-06 02:23:06
3个回答
Burp Suite是最好的之一。
如果你想要一个独立的应用程序,Fiddler在启用 SSL 捕获的情况下可以很好地工作。
我通常使用Burp Proxy - 它似乎可以完成您需要的一切。或者如果你想做更多,整个Burp Suite 做了大量的工作。这是我第一个用于安全评估自动化部分的 goto 工具,它允许我爬取应用程序、运行脚本、测试特定漏洞,甚至是用于模糊测试/排序的元素。
其它你可能感兴趣的问题