我的浏览器上同时拥有来自 ZAP 和 BURP 的证书,并且我可以通过 SSL 网站浏览每个代理都没有问题。
现在,我使用 BURP 作为端口 9090 上的本地代理,并将流量从 BURP 重定向到 ZAP(侦听端口 8080)。
浏览非 SSL 网站时,一切正常,我在 BURP 中捕获流量并将其重定向到 ZAP,但是当我访问 SSL 网站时,会弹出一条不受信任的消息。
到底是怎么回事?我是否必须导出 BURP 证书并将其导入 ZAP(这没有意义,因为 ZAP 信任自签名证书)
如果有人遇到同样的问题并且可以对此有所了解并解决问题,我将非常感激。
先感谢您!