Tout bon proxy SSL gratuit sur Windows?
Je recherche un proxy SSL capable de demander des demandes de dumping.
Je souhaite tester le navigateur personnalisé contre les attaques SSL-MITM.
Je suis capable de rétablir tout le trafic en cours du navigateur à la machine avec proxy.
Fondamentalement le proxy devrait:
- initier la connexion SSL avec le site Web légitime
- émettre un certificat auto-signé
- passez les données reçues du site Web légitime au navigateur
- demandes de capture émises par le navigateur
Burp Suite est l'un des meilleurs.
Si vous voulez une application autonome, Fiddler fonctionne bien avec la capture SSL activée.
J'utilise généralement Burp Proxy - Il semble faire tout ce dont vous auriez besoin. Ou si vous voulez faire plus, la totalité Suite Burp fait une énorme quantité. C'est mon premier outil Goto pour la partie automatisée d'une évaluation de la sécurité, ce qui me permettra d'arracher une application, d'exécuter des scripts, du test pour des vulnérabilités particulières et même un élément de fuzzing/séquençage.