Eu tenho um aplicativo da web acessível somente por meio de HTTPS com autenticação de certificado de cliente. Eu preciso executar algumas ferramentas de análise que não lidam bem com a autenticação de certificado de cliente. Um proxy completo como ZAP ou BurpSuite funciona, mas é muito pesado. Eu estou procurando por uma solução enxuta que pode ser lançada a partir da linha de comando sem GUI, etc.
Especificamente, como posso configurar um proxy acessível localmente por meio de HTTP ou HTTPS, em que o proxy lida com todos os negócios de certificado de cliente com o aplicativo remoto real?
Tags ssl proxy https certificates http-proxy