http抓包工具推荐WSockExpert/httpwatch/HttpAnalyzer/DebugBar

最新推荐文章于 2024-04-15 20:55:33 发布
最新推荐文章于 2024-04-15 20:55:33 发布
阅读量1.3k 收藏
点赞数
分类专栏: 工具 文章标签: 工具 sql注入工具 chrome exe header web

转自http://www.cnblogs.com/dartagnan/archive/2011/03/25/2003427.html

抓包分析源地址和目标url一般有下面几个软件:

第一个是国产的WSockExpert。以前大家上网漏洞的时候很多时候都用到他。易上网,功能一般。但自身dll文件容易被认为木马删除。适用于特定程序提交的分析。 

第二个是HttpWatch。一种内嵌于IE内的抓包程序。可以清楚看到post头和返回值。比较合适WEB整站数据的分析。 

第三个是HttpAnalyzerStdV2,也是我现在最喜欢的一个抓包工具。分两种形式,有一种模式类似于HttpWatch,可嵌套IE。另一种模式是独立的EXE,可以抓取所有WEB请求,包括EXE向WEB的请求,这一点就有很多效用了。有时候也可以用来判断是否EXE可能中马(虽然机率小),另一种就是可以通过他来抓包分析一些注入工具的数据包。比起WSockExpert,可以更加便捷的抓取到每次提交时的数据。从而可以更加方便的分析出原来nbsi,阿D等相关SQL注入工具关于验证和列目录等功能的SQL语句。 

WSockExpert官网地址: 
http://www.dxqsoft.com/we/index.htm 

httpwatch官网地址: 
http://www.httpwatch.com/ 

HttpAnalyzerStdV2官网地址: 
http://www.ieinspector.com/


还有个什么Debugbar也不错!免费的,但功能比起上述三者要次一些!

地址:www.my-debugbar.com

      另外值得一提的是:Chrome也自带抓包功能,HTTP request header 和 response header 都可以很清楚的看到。这个抓包系统的使用也很方便,在地址栏输入 chrome://net-internals/#requests 即可进入。

bjutstar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络强大的抓包工具 wsockexpert
12-05
2、默认情况下,刚刚打开的进程已经开始监视数据,需要的话您可以手动按下工具条上的"Start/Stop Capture" 按钮进行监视/不监视的切换,如果发现一开始没有自动进行监视,您也需要手工进行切换。 3、使用"add ...
001-http协议-请求报文以及服务器响应状态
weixin_30522183的博客
01-10 204
Http协议的几个概念: 1.连接(Connection):浏览器和服务器之间传输数据的通道。 一般请求完毕就关闭,http不保持连接。不保持连接会降低处理速度(因为建立连接速度很慢),保持连接的话就会降低服务器的处理的客户端请求数,而不保持连接服务器可以处理更多的请求。2.请求(Request):浏览器向服务器发送的“我要***”的消息,包含请求的类型、请求的数据、浏览器的信息(语言、浏览器版...
HTTP协议
m0_67683346的博客
11-15 2378
详解HTTP协议
全网最强HTTP+Fiddler抓包实战教程 干得不能再干 (超级全面图文)
极客小俊
05-07 1万+
居然有人干了5年开发,居然抓包都不会!👿 但是不要怕,不要哭,跟着我学一定有收获! 兴趣就是你最好的老师,有兴趣就一定要学下去 , 卷死他们!🚀
HTTP(http+抓包Fiddler+协议格式+请求+响应)
m0_58761900的博客
11-17 6805
🦄1. 了解HTTP 🦄2. 抓包 🦄3. http协议格式 🐲3.1 完整的HTTP请求格式 🐲3.2 完整的HTTP响应的格式 HTTP请求 🦄4. 认识URL 🦄5. http的"方法" 🐲5.1get 是最常用的HTTP请求方法 🐲5.2. post 产生的途径 面试题: get 和 post 的区别 "post" 和 "get" 安全性问题 🦄6. 请求报头header 🐲6.1 Host:表示服务器主机的地址和接口 🐲6.2Con
WSockExpert抓包工具
08-24
WSockExpert抓包工具,高版本系统请自行选择兼容模式运行。
抓包工具wsockexpert
09-05
个人比较喜欢的一款抓包工具,配合nc,Winhex所向披靡,嘻嘻
WSockExpert 抓包工具
10-19
WSockExpert 抓包工具 WSockExpert 抓包工具
工具-WireShark】网络HTTP抓包使用教程
热门推荐
Ric的博客
10-18 2万+
本文章将围绕WireShark抓包工具展开详细介绍,一篇文章就可以让你会用WireShark。WireShark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,可以截取各种网络数据包,并可以查看网络数据包详细信息。WireShark的用途​:该软件在网络安全与取证分析起到了很大作用。
HTTPAnalyzer
08-02
HTTPAnalyzer可以获取网页的多个链接,分析其某些可以利用的网页,比如递交信息之后,哪个是系统返回的网页,哪个是递交信息的网页。
HTTP协议抓包分析
cooling11的博客
02-27 4731
抓包样例 请求报文(Get方式) Accept: image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8 Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6 Connection: keep-alive Cookie: BIDUPSID=86EB8E64C82B00A190A99B2772...
HTTP协议抓包 【HTTP协议解析】
Kukeoo的博客
04-03 3204
一、Fiddler抓包原理 为什么fiddler能抓到包? 原因在于: 1.客户端浏览器在发送请求的时候,会打开一个代理服务器, 这个代理服务器的地址是127.0.0.1,端口号为8888。 2.fiddler会不断监听8888端口发出来的请求,一旦监听到了,就会转发给厂商服务器。 3.服务器要转发给客户端,也会发送给8888端口,同样会被fiddler监听到,然后在转发给客户端。 二、HTTP协议状态码 首先,HTTP状态码是存放在响应报文里的。 浏览器向网页所在服务器发送请求.
wireshark抓包分析HTTP协议,HTTP协议执行流程,
wangyuxiang946的博客
10-10 2万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文各个字段的作用。
HTTP抓包分析
ToryYang的博客
06-06 3114
Q&A HTTP是什么?作用? HTTP:超文本传输协议,定义了web客户向web服务器请求页面的方式,以及服务器向客户传送页面的方式,使用TCP作为传输层协议,HTTP是无状态的。 HTTP连接方式? HTTP既可以采用持续连接,也可以使用非持续连接,默认状态下使用持续连接,即每个请求和响应都通过相同的TCP连接传送。 非持续连接使用并行可以降低访问时间。 HTTP请求报文格式: 第一行是请求行,其余是首部行。 请求行包括三个字段: (1)请求方法字段,包括GET,POST等,二者的区别在于GE
HTTP协议深入理解+如何使用Fiddler抓包
xyk:的博客
05-28 2483
HTTP (全称为 "超文本传输协议") 是一种应用非常广泛的 应用层协议,目前主要使用的是HTTP1.1和HTTP2.0, 在本篇主要介绍的是HTTP1.1版本, HTTP往往是基于传输层的TCP协议实现的.所谓 “超文本” 的含义, 就是传输的内容不仅仅是文本(比如 html, css 这些个就是文本), 还可以是一些其他的资源, 比如图片, 视频, 音频等二进制的数据.我们平时打开一个网站, 就是通过 HTTP 协议来传输数据的。
HTTPHTTPS协议以及抓包工具
qq_45283185的博客
11-14 2071
HTTP协议是HTTP客户端与HTTP服务器之间交互传输的数据格式,为了更好的构造HTTP协议,这篇文章总结了HTTP请求/响应协议的格式,比较了get和post方法的区别;同时,通过ajax/Java socket构造HTTP客户端,Tomcat是HTTP的一个服务器,后面会讲述;最后引入HTTPS,由于HTTP协议是按照文本内容名文传输的,会导致一些问题,通过在HTTP上引入一个加密层,即HTTPS。
一文搞定http抓包工具Fiddler
lzy_zhi_yuan的博客
04-23 6125
什么是fiddlerfiddler是一个强大好用的http抓包工具,它通过代理服务器的方式将http客户端(可以是浏览器,可以是安卓APP,或者苹果APP)的请求进行拦截处理,只要能够拦截到http请求,那么fiddler就可以做请求和响应报文打印、请求断点调试、等功能,更高级的用法可以通过自己编写脚本实现自动化测试平台能力,事实上fiddler功能上我们用的最多的其实还......
liunx环境变量学习总结
a_Loki的博客
04-09 1468
在操作系统,环境变量是一种特殊的变量,它们为运行的进程提供全局配置信息和系统环境设定。本文将介绍如何自定义、删除环境变量,特别是对重要环境变量的管理和定制,以及与环境变量相关的函数使用。要创建一个自定义环境变量,您可以在终端输入以下格式的命令: 然而,以这种方式设置的环境变量仅在当前终端会话有效,且不会被子进程继承。若希望环境变量能在当前终端及其所有子进程生效,并能在环境变量列表查看到,应使用 命令: 删除环境变量 要删除已存在的环境变量,可使用 命令: 执行此命令后,指定的环
【Linux】命令行参数和环境变量
最新发布
m0_70496383的博客
04-15 507
export是指令,在执行的时候应该创建子进程,又因为进程具有独立性,父进程是不能看见子进程的定义的变量及对数据的修改的,那么这样的话echo $HELLO指令执行后应该什么也找不到的,即不应该被bash看到所导的变量。命令启动的程序,都会变成进程,并且其实是bash的子进程。导入时不加export时,变量仍会被导入,但是使用env并不会显示出该变量,而使用echo $XXX却能查找的,将这种称为本地变量。我们平时写的main函数都是没有参数的,但其实下面的写法也是正确的。命令行会携带很多的选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值