我正在寻找一个代理拦截HTTPstream量通过HTTPSstream量通过。 Burp可以通过SSL通过 。 使用该选项,SSLstream量不会被修改或捕获,而只是通过隧道。 我不想在中间人攻击中表演男人。 可以(例如)鱿鱼模拟这种行为?
编辑:传递不同于截取。 隧道stream量不解密,只是隧道。
仅为80端口stream量设置透明代理就足够了,并且正常路由端口443stream量。
这个链接有很多如何用Squid来描述透明的HTTP(s)。 如果不需要HTTPS过滤,则不要启用相应的HTTPSredirect规则(端口443上的外部服务器的连接将被NAT,因此Squid甚至不会看到它们)。 请参阅http://docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html
没有MitM攻击,HTTPS拦截就不会发生。 鱿鱼可以用ssl碰撞技术确实做到这一点,但是它和MitM一样。