21
我正在測試我的應用程序的安全性。除了Fiddler,Charles,Poster和Achilles之外是否還有HTTP/HTTPS攔截工具?
除了Fiddler,Charles和Poster(Firefox插件)。是否有任何其他免費使用https攔截(和編輯)應用程序?尤其是那些可以安裝w/o管理員權限的軟件。
阿基里斯想到了,但我不認爲它可以處理https流量。
A
回答
15
Achilles確實可以處理HTTPS流量,但他們在其網站上注意到它不再是最好的工具。
他們的建議是Burp Suite和WebScarab這兩個我強烈推薦。
3
Wireshark是驚人的。它捕獲網絡上的所有內容,因此您需要過濾到http/https:http://wiki.wireshark.org/CaptureFilters。
0
我強烈建議HttpWatch。我相信基本版本是免費的,並在一定程度上捕獲您的HTTPS流量。專業版本是值得的錢。
1
做了更多的研究,我碰到了Paros Proxy。似乎是另一個替代 其他人。
0
看看ratproxy。這可能不是你所要求的,但是在測試你的web應用程序的安全性時非常有用。
與攔截HTTP並允許您編輯或重放請求相反,它將作爲代理安裝並監視Web應用程序的正常使用,然後提供關於可能的安全問題及其嚴重性的報告。它也可以配置爲在其認爲存在漏洞的地方嘗試活動的XSS或XSRF攻擊。該網站稱「Ratproxy目前被認爲支持Linux,FreeBSD,MacOS X和Windows(Cygwin)環境」,但我只在Linux上使用它。
1
0
8
相關問題
- 1. Fiddler攔截Https
- 2. Mac OS X中是否有像Fiddler這樣的HTTP/HTTPS攔截工具?
- 3. 除了RedGate之外,是否還有很好的T-SQL代碼分析/重構工具?
- 4. 除了VS2010 Ultimate之外,還有哪些.NET負載測試工具可用?
- 5. 除D之外還有其他語言是否有靜態if?
- 6. 統一攔截和例外
- 7. 除了使用循環之外,是否還有其他方式顯示列表?
- 8. 對於x86芯片,除了0x80之外是否還有INT指令?
- 9. 除了Web瀏覽器之外,是否還有W3C DOM的實現?
- 10. 除了完成和失敗以外是否還有第三個選項是$ .ajax?
- 11. .NET Core HttpClient是否具有攔截器的概念?
- 12. 除了Fiddler,還有IE8的ajax調試器嗎?
- 13. 除了捕獲onOptionsItemSelected()中的「android.R.id.home」大小寫之外,是否還有另一種方法在攔截操作欄中的「上」按鈕?
- 14. 工具來攔截的RESTful Web服務
- 15. Matlab是否攔截或攔截MEX/C代碼中的空閒()
- 16. 是否有可能使用$裝飾器攔截除常量之外的任何服務?
- 17. 是否有一種解決方法:「除了KeyboardInterrupt之外的」try:input():「
- 18. 在MVC應用程序框架中使用攔截器還是不攔截器?
- 19. EJB 3.1攔截器是「攔截器」嗎?
- 20. AMPHP除了nginx之外還有什麼樣的表現impovements
- 21. 除了可靠性之外,ATCA還有什麼好處?
- 22. EOL == EOS除了BASIC之外還有其他語言嗎?
- 23. 除了PIVOT之外,還有其他的方法嗎?
- 24. 除了Siphon之外,iPhone還有其他的SIP實現嗎?
- 25. 除了EditorTemplate MVC之外,還有其他htmlAttributes 5.2
- 26. 除了智能手機之外,還有Android虛擬設備嗎?
- 27. 除了轉義引號之外,還有其他方法嗎?
- 28. 是否有可能從fs.readStream攔截和定製過程流塊?
- 29. 配置charles proxy攔截Android N設備上的流量
- 30. JBoss seam:是否攔截了繼承的方法?
FWIW,你可以xcopy-deploy Fiddler;它實際上並不需要管理員。 – EricLaw 2009-06-28 21:44:57
haha cus我的話題我現在知道幾個更像這些;)ty – STEEL 2015-04-01 11:09:49
現在有一個開源替代:https://github.com/james-proxy/james – 2016-06-27 21:17:05