Мне нужно проверить некоторый трафик с моего iPhone, чтобы отладить приложение, которое идет и приходит с адреса https.

Поскольку у меня нет Mac в данный момент, я попробовал использовать прокси-сервер Paros, который использовал раньше. Он работает нормально с http-соединениями, но всякий раз, когда я пытаюсь открыть сайт с SSL-шифрованием в Mobile Safari, он говорит, что сертификат не является доверенным. Я могу "Продолжить", и это будет работать, но не в приложениях.

Как настроить доверенный сертификат с помощью Paros и iPhone?

Заранее спасибо Алекс

ОБНОВЛЕНИЕ: я собираюсь попытаться создать свой собственный сертификат SSL для тестирования с Windows MakeCert

ОБНОВЛЕНИЕ 2: по некоторым причинам я мог заставить Windows SDK установить, таким образом, я еще не пробовал это ...

ОБНОВЛЕНИЕ 3: Теперь попробуйте с OWASP ZAP, если кто-то имеет больше опыта с этим.

1 ответ1

0

Вы пробовали использовать OWASP ZAP?

Zed Attack Proxy (ZAP) - это простой в использовании интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. Он предназначен для использования людьми с широким спектром опыта в области безопасности и поэтому идеально подходит для разработчиков и функциональных тестеров, впервые знакомых с тестированием на проникновение. ZAP предоставляет автоматизированные сканеры, а также набор инструментов, которые позволяют вам вручную находить уязвимости.

Это форк Paros, который активно разрабатывается (в отличие от Paros;). Я пытался проксировать трафик с iPhone, но мы переписали обработку SSL, чтобы она могла работать.

Создайте корневой сертификат CA для ZAP, а затем импортируйте его на свой iPhone.

Дайте мне знать, как вы поживаете!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .