ZAP 和 BURP 之间的证书
Certificates between ZAP and BURP
我的浏览器上有来自 ZAP 和 BURP 的证书,我可以毫无问题地浏览 SSL 网站。
现在,我在端口 9090 上使用 BURP 作为本地代理,并将流量从 BURP 重定向到 ZAP(监听端口 8080)。
浏览非SSL网站时,一切正常,我在BURP中捕获流量并将其重定向到ZAP,但是当我访问SSL网站时,会弹出一条不受信任的消息。
发生什么事了?我是否必须导出 BURP 证书并将其导入 ZAP(这没有意义,因为 ZAP 信任自签名证书)
如果有人遇到了同样的问题并且可以阐明它并解决它,我将非常感激。
提前致谢!
警告将来自您的浏览器,而不是来自 ZAP。
你能post一些细节给ZAP dev group吗?
我不使用 Burp(毕竟我是 ZAP 项目负责人;)但我知道很多人都这样做,所以我知道它可能...
我的浏览器上有来自 ZAP 和 BURP 的证书,我可以毫无问题地浏览 SSL 网站。
现在,我在端口 9090 上使用 BURP 作为本地代理,并将流量从 BURP 重定向到 ZAP(监听端口 8080)。
浏览非SSL网站时,一切正常,我在BURP中捕获流量并将其重定向到ZAP,但是当我访问SSL网站时,会弹出一条不受信任的消息。
发生什么事了?我是否必须导出 BURP 证书并将其导入 ZAP(这没有意义,因为 ZAP 信任自签名证书)
如果有人遇到了同样的问题并且可以阐明它并解决它,我将非常感激。
提前致谢!
警告将来自您的浏览器,而不是来自 ZAP。
你能post一些细节给ZAP dev group吗?
我不使用 Burp(毕竟我是 ZAP 项目负责人;)但我知道很多人都这样做,所以我知道它可能...