我刚刚开始使用 Zap,并在 Firefox 和 Chrome 中成功运行它。
我也想用它来自动为非 https 网站提供 SSL 证书。
例如,我希望它能够提供服务
如
即使 example.com 通常不会提供 SSL 证书。
这将允许我测试本地开发站点,而无需为它们创建自签名证书,或者必须使用网络服务器配置证书。
我尝试将我的开发端口 (18000) 端口转发到端口 443,但我的网络服务器没有提供 SSL 证书,并且连接失败。我也尝试过使用 sni terminator zap 插件,但没有成功,尽管感觉非常接近!
有什么建议吗?
任何应用程序都无法选择客户端进行通信的通信协议。 Web 服务器通信严格由客户端驱动(服务器重定向除外)。为了让客户端从 http 和 http(s) 两个选项中选择 HTTP(s),您可以在各处安装像
HTTP(s)
这样的浏览器插件,即使在浏览器中输入 http,也会首先寻找 https
这是一个老问题,但客户端可以“强迫”客户端使用“批准”的密码;这就是我们首先要降低攻击级别的方法。
您只需要尝试“接受”不同的密码即可。 我正在做类似的事情,我很欣赏上面来自 @Simon Bennetts 的评论,并将尝试使用 HTTP 发送者脚本。