freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

HTTP协议调试工具汇总,你心目中应该是什么样的?
2018-09-29 10:00:19

前言

本文收集了大量抓包工具,近40款,涵盖了各种开发语言(Java,C#,Delphi,C,C++,Objective-C,Node.js,Go,Python)、各类前端(GUI,TUI,CUI,Web UI,Browser Addon),请大家赏析。

页首配图

Java

1.Burp Suite

http://www.burpsuite.com/

英国PortSwigger团队开发,用起来很顺手,安全行业占有率很高,闭源、收费。

Burp Suite

Burp Suite

最近又出了款企业版:

Burp Suite

独特的办公环境:

Burp Suite

Burp Suite

2.Charles

http://www.charlesproxy.com/

俗称花瓶,Mac下前端工程师用的较多,闭源、收费。

Charles

3.Zed Attack Proxy

https://www.zaproxy.org/

OWASP团队开发,功能很多,但操作上没有burp好用,开源、免费。

Zed Attack Proxy

4.WebScarab

https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

OWASP团队开发,貌似停止更新了,开源、免费。

WebScarab

5.Paros

http://www.parosproxy.org/

Kali Linux里有这个工具,简单小巧,05年就停止更新了,闭源、免费。

Paros

6.Vega

https://subgraph.com/vega/

貌似停止更新了,闭源、免费。

Vega

C#

1.fiddler

http://www.fiddlertool.com/

俗称小提琴,被微软收购,Windows下前端工程师用的较多,闭源、免费。

fiddler

Delphi

1.Http Analyzer

http://www.ieinspector.com/

嗅探式,闭源、收费。

Http Analyzer

C++

1.HTTP Debugger

http://www.httpdebugger.com/

嗅探式,闭源、收费。

HTTP Debugger

2.Rythem

https://github.com/AlloyTeam/Rythem

腾讯前端团队开发,已停止更新,开源、免费。

Rythem

C

1.Ratproxy

https://code.google.com/archive/p/ratproxy/

据说是某Google工程师开发的,09年停止更新,开源、免费。

Ratproxy

Objective-C

1.HTTPScoop

https://www.tuffcode.com/

已停止更新,闭源、免费。

HTTPScoop

Browser Addon

1.Firebug

http://getfirebug.com/

主要前端工程师用吧,开源、免费。

Firebug

2.HttpWatch

http://www.httpwatch.com/

主要前端工程师用吧,闭源、收费。

HttpWatch

还有iOS版:

HttpWatch

HttpWatch

HttpWatch

3.Chrome developer tools

https://www.google.cn/chrome/

主要前端工程师用吧,开源、免费。

Chrome developer tools

4.HackMan

http://www.freebuf.com/sectool/60379.html

界面看起来不错,安全工程师用,貌似不更新了吧,开源、免费。

HackMan

Node.js + Web UI

1.whistle

http://wproxy.org/

腾讯前端团队开发,性能很赞,更新频繁,开源、免费。

whistle

2.AnyProxy

http://anyproxy.io/

阿里巴巴前端团队开发,界面很赞,开源、免费。

AnyProxy

3.Livepool

https://github.com/materliu/livepool

腾讯前端团队开发,已停止更新,开源、免费。

Livepool

Node.js + CUI

1.Dproxy

https://github.com/deemstone/Dproxy

已停止更新,开源、免费。

Dproxy

2.NProxy

https://github.com/goddyZhao/nproxy

已停止更新,开源、免费。

NProxy

Go + Web UI

1.Hyperfox

https://hyperfox.org/

主页打不开了,开源、免费。

Hyperfox

2.netgraph

https://github.com/ga0/netgraph

开源、免费。

netgraph

3.pproxy

https://github.com/hidu/pproxy

开源、免费。

pproxy

4.RequestHub

https://github.com/kyledayton/requesthub

已停止更新,开源、免费。

RequestHub

Python + Web UI

1.mitmproxy

http://mitmproxy.org/

以前依赖的库太多,这两年新版增加Web UI直接打包了,开源、免费。

mitmproxy

最早前端用的TUI(Terminal User Interface),只支持Linux和Mac:

mitmproxy

2.HoneyProxy

http://honeyproxy.org/

依赖的库太多,已停止更新,开源、免费。

HoneyProxy

Python + PyQt

ProxyStrike

http://www.edge-security.com/proxystrike.php

09年停止更新,闭源、免费。

ProxyStrike

一些老款:

EffeTech

EffeTech

HTTPLook

HTTPLook

HTTPNetworkSniffer

HTTPNetworkSniffer

ieHTTPHeaders

ieHTTPHeaders

IEWatch

IEWatch

KomodiaSSLSniffer

KomodiaSSLSniffer

sniffer80

sniffer80

sniffx

sniffx

欢迎补充。

有些小伙伴可能已经猜到了:我们也正在开发一款,取名 XProxy ,下篇文章将会对Burp Suite等相关工具的优缺点详细分析一下,还有XProxy项目计划的介绍。

对于上述有什么看法和对新工具有哪些期待不妨先在这里吐槽一下。(比如Burp的中文乱码,或你心目中的工具应该是什么样的)

*本文作者:mazekey,转载请注明来自FreeBuf.COM

# HTTP协议 # 调试工具
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者