5
방금 Zap을 사용하기 시작했으며 Firefox와 Chrome에서 Zap을 성공적으로 사용하고 있습니다.Owasp Zap을 사용하여 HTTPS 연결을 통해 모든 http 및 https 트래픽을 프록시 할 수 있습니까?
자동으로 SSL 인증서가 아닌 https 사이트에도 서비스를 제공하고 싶습니다. 심지어 example.com하지만 일반적으로는 SSL 인증서를 제공하지 않을
로
그래서 예를 들어, 나는 봉사 할 수 있도록하고 싶습니다 .
이렇게하면 로컬 개발 사이트를 자체 서명 된 인증서를 만들지 않거나 웹 서버로 구성하지 않고도 로컬 개발 사이트를 테스트 할 수 있습니다.
내 dev 포트 (18000)를 포트 443으로 포트 전송하려했지만 내 웹 서버에서 SSL 인증서를 제공하지 않아 연결이 실패합니다. 나 또한 행운을 빕니다 sni terminator zap 플러그인으로 이것을 시험해 보았습니다, 비록 그것이 슈퍼 가까이있는 것처럼 느껴지더라도!
제안 사항?
흥미로운 사용 사례 :) 시도해 볼 수 있습니다. HttpSender 스크립트를 사용하여 요청에서 https -> http를 변경하고 응답에서 viceverso를 변경합니다. 그러나 실제로는 https를 사용하는 ZAP이 될 _think_를 사용하지 않습니다. 응답에 [Strict Transport Security] (https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security) 헤더를 삽입하고 http로 변환 해 볼 수도 있습니다. 그것은 가능할 것입니다. 그러나 지금 당장 요구 될 것이 확실하지 않습니다;) 나는 그것에 대해 계속 생각할 것입니다 ... –
@Psiinon - 이것에 대한 더 많은 아이디어가 있습니까? 그렇지 않다면 답으로 의견을 게시하여 점수를 줄 수 있습니다 ;-) 감사합니다! –