はじめに
BurpSuite, ZAP, Fiddler は、SSL の通信を解読しながら転送するプロキシツールで、デバグ/セキュリティ診断で使われている
最近、オレオレ証明書のままだと、(診断対象外のドメインの)外部JSを読まない(「オレオレだから危険承知でアクセスしてね」ダイアログがHTMLページの内部処理(XHRなど)なので表示されない)で、エラーとなるケースが結構多いので、そろそろプロキシの証明書を認証局として信用させる方法をメモしておく
既定のポート
BurpSuiteの場合
8080/tcp
ZAPの場合
8080/tcp
Parosの場合
8080/tcp
全部 XML ファイル
Fiddlerの場合
8888/tcp
sPortRedirector2 の場合
自作(VB6+COM{VC++6/ATM})のは 8081/tcp
sPortRedirector2 の場合
まとめ
ZAP と BurpSuite が同一のポート番号っていうのが、なんか個人的にはモヤっとする...