MASTG-TECH-0121 傍受プロキシを使用して非 HTTP トラフィックを傍受する (Intercepting Non-HTTP Traffic Using an Interception Proxy)

Burp Suite や ZAP (Zed Attack Proxy) などの傍受プロキシはデフォルトでは非 HTTP トラフィックを適切にデコードできないため、非 HTTP トラフィックを表示できません。ただし、以下のツールを使用して拡張することで、非 HTTP トラフィックを傍受および操作できるようになります。

• Burp-non-HTTP-Extension

• Mitm-relay

このセットアップは時に非常に面倒になり、HTTP のテストほど簡単ではないことに注意してください。