我需要检查来自我的 iPhone 的一些流量来调试来自 https 地址的应用程序。
由于我目前没有 Mac,所以我尝试使用以前用过的 Paros 代理。它使用 http 连接时运行良好,但每当我尝试在 Mobile Safari 中打开使用 SSL 加密的网站时,它都会提示证书不受信任。我可以“继续”,它可以工作,但不能在应用程序上使用。
如何为 Paros 和 iPhone 设置受信任的证书?
提前致谢,亚历克斯
更新: 我将尝试创建自己的 SSL 证书进行测试Windows 的 MakeCert
更新2: 由于某种原因,我无法安装 Windows SDK,所以我还没有尝试过......
更新 3:现在尝试使用 OWASP ZAP,以防有人对此有更多经验。
答案1
您是否尝试过使用OWASP ZAP?
Zed Attack Proxy (ZAP) 是一款易于使用的集成渗透测试工具,用于查找 Web 应用程序中的漏洞。它专为具有广泛安全经验的人员设计,因此非常适合刚接触渗透测试的开发人员和功能测试人员。ZAP 提供自动扫描程序以及一组允许您手动查找安全漏洞的工具。
它是 Paros 的一个分支,正在积极开发中(与 Paros 不同;)我还没有尝试过从 iPhone 代理流量,但我们已经重写了 SSL 处理,所以它可能会起作用。
为 ZAP 生成根 CA 证书,然后将其导入您的 iPhone。
让我知道你是怎么办的!