如何使用burp代理识别基于IP的HTTPS连接？

Question

我已经在透明模式下在默认网关上设置了burp代理。Burp套件正在向基于web的HTTPS客户端显示自签名证书，并拦截流量。但是，它无法拦截基于IP的流量。

例如，它可以拦截https://abc.xyz.com，但不能拦截https://192.168.132.129

有没有办法拦截这样的流量？我也对Burp以外的解决方案持开放态度。

Answer 1

在这种情况下，我建议使用OWASP Zed Attack Proxy :)

它是免费的，开源的，并且易于使用(我有偏见；)

您可以创建自己的根CA证书，然后可以将其导入到浏览器中，以便正确处理HTTPS通信。

您还可以告诉ZAP它应该忽略哪些IP地址。

如果你对此有任何疑问，请告诉我。

Simon (ZAP项目负责人)