Windowsで優れた無料のSSLプロキシはありますか?
リクエストをダンプできるSSLプロキシを探しています。
SSL-MITM攻撃に対してカスタムブラウザをテストしたい。
進行中のすべてのトラフィックを、ブラウザからプロキシを使用するマシンに再ルーティングできます。
基本的にプロキシは:
- 正当なWebサイトとのSSL接続を開始する
- 自己署名証明書を発行する
- 正規のWebサイトから受信したデータをブラウザに渡す
- ブラウザによって発行されたキャプチャリクエスト
Burp Suite は最高の1つです。
スタンドアロンアプリが必要な場合は、SSLキャプチャを有効にすると Fiddler が適切に機能します。
私は通常 Burp Proxy を使用します-それはあなたが必要とするであろうすべてを行うようです。または、さらに多くのことをしたい場合は、 Burp Suite 全体で非常に多くのことを行います。これは、セキュリティ評価の自動化された部分に対する最初のgotoツールです。これにより、アプリケーションのスパイダー、スクリプトの実行、特定の脆弱性のテスト、さらにファジング/シーケンシングの要素を実行できます。