Je recherche un proxy SSL capable de demander des demandes de dumping.
Je souhaite tester le navigateur personnalisé contre les attaques SSL-MITM.
Je suis capable de rétablir tout le trafic en cours du navigateur à la machine avec proxy.
Fondamentalement le proxy devrait:
Burp Suite est l'un des meilleurs.
Si vous voulez une application autonome, Fiddler fonctionne bien avec la capture SSL activée.
J'utilise généralement Burp Proxy - Il semble faire tout ce dont vous auriez besoin. Ou si vous voulez faire plus, la totalité Suite Burp fait une énorme quantité. C'est mon premier outil Goto pour la partie automatisée d'une évaluation de la sécurité, ce qui me permettra d'arracher une application, d'exécuter des scripts, du test pour des vulnérabilités particulières et même un élément de fuzzing/séquençage.