मैंने अभी जैप का उपयोग करना शुरू कर दिया है, और इसे सफलतापूर्वक फ़ायरफ़ॉक्स और क्रोम में चला रहा हूं।क्या ओवास्प जैप को एचटीटीपीएस कनेक्शन के माध्यम से सभी http और https यातायात को प्रॉक्सी करने के लिए उपयोग किया जा सकता है?
मैं इसे गैर-https साइटों के लिए स्वचालित रूप से इसके SSL प्रमाणपत्र की सेवा करने के लिए उपयोग करना चाहता हूं।
इसलिए उदाहरण के लिए, मैं यह सेवा करने के लिए सक्षम होने के लिए करना चाहते हैं
रूप
भी example.com हालांकि आम तौर पर एक SSL प्रमाणपत्र नहीं करेंगे और न ।
इससे मुझे स्थानीय विकास साइटों का परीक्षण कभी भी उनके लिए स्वयं हस्ताक्षरित प्रमाणपत्र बनाने के बिना, या वेबसर्वर के साथ प्रमाण को कॉन्फ़िगर करने की अनुमति होगी।
मैंने पोर्ट देव 443 पर अपने देव पोर्ट (18000) को आगे बढ़ाने की कोशिश की है, लेकिन मेरे वेबसर्वर द्वारा कोई SSL प्रमाणपत्र नहीं दिया जा रहा है, और कनेक्शन विफल हो जाता है। मैंने sni terminator ज़ैप प्लगइन के साथ किसी भी भाग्य के साथ यह भी कोशिश नहीं की है, हालांकि ऐसा लगता है कि यह बहुत करीब है!
कोई सुझाव?
दिलचस्प उपयोग केस :) आप कोशिश कर सकते हैं अनुरोध पर https -> http को बदलने और प्रतिक्रिया पर इसके विपरीत एचटीपीएसेंडर स्क्रिप्ट का उपयोग करना। हालांकि मैं _think_ नहीं करता जिसके परिणामस्वरूप यह वास्तव में https का उपयोग कर ZAP का उपयोग करेगा। आप प्रतिक्रिया में एक [सख्त परिवहन सुरक्षा] (https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security) शीर्षलेख इंजेक्शन देने का प्रयास कर सकते हैं और उसके बाद इसे http में परिवर्तित कर सकते हैं। यह एक तरीका या दूसरा संभव होगा, लेकिन यह सुनिश्चित नहीं है कि अभी क्या आवश्यक होगा;) मैं इसके बारे में सोचता रहूंगा ... –
@Psiinon - इस पर कोई और विचार? यदि नहीं, तो क्या आप अपनी टिप्पणी को उत्तर के रूप में पोस्ट कर सकते हैं, इसलिए मैं आपको अंक प्रदान कर सकता हूं ;-) धन्यवाद! –