Burp にはこういうバグがある。‘SSL Pass Through’ traffic is incorrectly forwarded through an upstream proxy

再現状況

あるホスト example.com があったとする。Burp の Upstream Proxy をこのホストに対して設定していて、かつ SSL Passthrough の設定に example.com があるとき、↑のようなバグが起こって(CONNECT リクエストが発行されなくなる)、何も上手く動かなくなる。なかなか最悪バグっぽい。

対応策

Burp 単体で戦いたければ、SSL Pinning してあるやつに対しては、Upstream Proxy を通さないようにするしかない(と、思う)。

しかし Upstream Proxy を通らないと会社の IP に見えなくなるから(特に脆弱性診断などでありうるシチュエーション) 困るという場合は、諸諸を VPN に繋いで対処するしかなさそう？という印象がある。

Upstream Proxy を手元で振り分けられるやつを (mitmproxy あたりを fork して) 作っちゃえば良い気もするんですが、あまり気持ちが乗らずまだコードを書いていないです。これってみなさん普段どう対応してるんだろう…？