В этом случае я предложу OWASP Zed Attack Proxy :)
Это бесплатно, с открытым исходным кодом, и простой в использовании (я предвзято;)
Вы можете создать собственный корневой сертификат CA, который затем сможете импортировать в браузер, чтобы трафик HTTPS мог обрабатываться правильно.
Вы также можете указать ZAP, какие IP-адреса следует игнорировать.
Дайте мне знать, если у вас есть какие-либо вопросы по этому поводу.
Саймон (руководитель проекта ZAP)