0

我的浏览器上同时拥有来自 ZAP 和 BURP 的证书,并且我可以通过 SSL 网站浏览每个代理都没有问题。

现在,我使用 BURP 作为端口 9090 上的本地代理,并将流量从 BURP 重定向到 ZAP(侦听端口 8080)。

浏览非 SSL 网站时,一切正常,我在 BURP 中捕获流量并将其重定向到 ZAP,但是当我访问 SSL 网站时,会弹出一条不受信任的消息。

到底是怎么回事?我是否必须导出 BURP 证书并将其导入 ZAP(这没有意义,因为 ZAP 信任自签名证书)

如果有人遇到同样的问题并且可以对此有所了解并解决问题,我将非常感激。

先感谢您!

4

1 回答 1

0

警告将来自您的浏览器,而不是来自 ZAP。

您可以向ZAP 开发组发布一些详细信息吗?

我不使用 Burp(毕竟我是 ZAP 项目负责人;)但我知道很多人都这样做,所以我知道它可能......

于 2015-03-01T12:11:36.277 回答