Quando si fa il bug bounty, ci sono alcuni siti, che proibiscono per buoni motivi di intercettare le richieste e le risposte (con SSL) al sito con Burp e altri proxy. Quindi ho il problema di ottenere il contenuto delle richieste / risposte, specialmente le cose AJAX. La mia domanda è questa: ci sono strumenti alternativi al software Burp / proxy per ottenere queste informazioni?
Quello che ho trovato finora era il plugin HTTP Live Header per Chrome / Firefox, ma mostra solo l'intestazione.