我正在測試我的應用程序的安全性。除了Fiddler,Charles,Poster和Achilles之外是否還有HTTP/HTTPS攔截工具?
除了Fiddler,Charles和Poster(Firefox插件)。是否有任何其他免費使用https攔截(和編輯)應用程序?尤其是那些可以安裝w/o管理員權限的軟件。
阿基里斯想到了,但我不認爲它可以處理https流量。
我正在測試我的應用程序的安全性。除了Fiddler,Charles,Poster和Achilles之外是否還有HTTP/HTTPS攔截工具?
除了Fiddler,Charles和Poster(Firefox插件)。是否有任何其他免費使用https攔截(和編輯)應用程序?尤其是那些可以安裝w/o管理員權限的軟件。
阿基里斯想到了,但我不認爲它可以處理https流量。
Achilles確實可以處理HTTPS流量,但他們在其網站上注意到它不再是最好的工具。
他們的建議是Burp Suite和WebScarab這兩個我強烈推薦。
Wireshark是驚人的。它捕獲網絡上的所有內容,因此您需要過濾到http/https:http://wiki.wireshark.org/CaptureFilters。
我強烈建議HttpWatch。我相信基本版本是免費的,並在一定程度上捕獲您的HTTPS流量。專業版本是值得的錢。
做了更多的研究,我碰到了Paros Proxy。似乎是另一個替代 其他人。
看看ratproxy。這可能不是你所要求的,但是在測試你的web應用程序的安全性時非常有用。
與攔截HTTP並允許您編輯或重放請求相反,它將作爲代理安裝並監視Web應用程序的正常使用,然後提供關於可能的安全問題及其嚴重性的報告。它也可以配置爲在其認爲存在漏洞的地方嘗試活動的XSS或XSRF攻擊。該網站稱「Ratproxy目前被認爲支持Linux,FreeBSD,MacOS X和Windows(Cygwin)環境」,但我只在Linux上使用它。
FWIW,你可以xcopy-deploy Fiddler;它實際上並不需要管理員。 – EricLaw 2009-06-28 21:44:57
haha cus我的話題我現在知道幾個更像這些;)ty – STEEL 2015-04-01 11:09:49
現在有一個開源替代:https://github.com/james-proxy/james – 2016-06-27 21:17:05