来自:FreeBuf.COM,作者:mazekey
前言
本文收集了大量抓包工具,近40款,涵盖了各种开发语言(Java,C#,Delphi,C,C++,Objective-C,Node.js,Go,Python)、各类前端(GUI,TUI,CUI,Web UI,Browser Addon),请大家赏析。
Java
1.Burp Suite
http://www.burpsuite.com/
英国PortSwigger团队开发,用起来很顺手,安全行业占有率很高,闭源、收费。
最近又出了款企业版:
独特的办公环境:
2.Charles
http://www.charlesproxy.com/
俗称花瓶,Mac下前端工程师用的较多,闭源、收费。
3.Zed Attack Proxy
https://www.zaproxy.org/
OWASP团队开发,功能很多,但操作上没有burp好用,开源、免费。
4.WebScarab
https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
OWASP团队开发,貌似停止更新了,开源、免费。
5.Paros
http://www.parosproxy.org/
Kali Linux里有这个工具,简单小巧,05年就停止更新了,闭源、免费。
6.Vega
https://subgraph.com/vega/
貌似停止更新了,闭源、免费。
C
1.fiddler
http://www.fiddlertool.com/
俗称小提琴,被微软收购,Windows下前端工程师用的较多,闭源、免费。
Delphi
1.Http Analyzer
http://www.ieinspector.com/
嗅探式,闭源、收费。
C++
1.HTTP Debugger
http://www.httpdebugger.com/
嗅探式,闭源、收费。
2.Rythem
https://github.com/AlloyTeam/Rythem
腾讯前端团队开发,已停止更新,开源、免费。
C
1.Ratproxy
https://code.google.com/archive/p/ratproxy/
据说是某Google工程师开发的,09年停止更新,开源、免费。
Objective-C
1.HTTPScoop
https://www.tuffcode.com/
已停止更新,闭源、免费。
Browser Addon
1.Firebug
http://getfirebug.com/
主要前端工程师用吧,开源、免费。
2.HttpWatch
http://www.httpwatch.com/
主要前端工程师用吧,闭源、收费。
还有iOS版:
3.Chrome developer tools
https://www.google.cn/chrome/
主要前端工程师用吧,开源、免费。
4.HackMan
http://www.freebuf.com/sectool/60379.html
界面看起来不错,安全工程师用,貌似不更新了吧,开源、免费。
Node.js + Web UI
1.whistle
http://wproxy.org/
腾讯前端团队开发,性能很赞,更新频繁,开源、免费。
2.AnyProxy
http://anyproxy.io/
阿里巴巴前端团队开发,界面很赞,开源、免费。
3.Livepool
https://github.com/materliu/livepool
腾讯前端团队开发,已停止更新,开源、免费。
Node.js + CUI
1.Dproxy
https://github.com/deemstone/Dproxy
已停止更新,开源、免费。
2.NProxy
https://github.com/goddyZhao/nproxy
已停止更新,开源、免费。
Go + Web UI
1.Hyperfox
https://hyperfox.org/
主页打不开了,开源、免费。
2.netgraph
https://github.com/ga0/netgraph
开源、免费。
3.pproxy
https://github.com/hidu/pproxy
开源、免费。
4.RequestHub
https://github.com/kyledayton/requesthub
已停止更新,开源、免费。
Python + Web UI
1.mitmproxy
http://mitmproxy.org/
以前依赖的库太多,这两年新版增加Web UI直接打包了,开源、免费。
最早前端用的TUI(Terminal User Interface),只支持Linux和Mac:
2.HoneyProxy
http://honeyproxy.org/
依赖的库太多,已停止更新,开源、免费。
Python + PyQt
ProxyStrike
http://www.edge-security.com/proxystrike.php
09年停止更新,闭源、免费。
一些老款:
EffeTech
HTTPLook
HTTPNetworkSniffer
ieHTTPHeaders
IEWatch
KomodiaSSLSniffer
sniffer80
sniffx
欢迎补充。
有些小伙伴可能已经猜到了:我们也正在开发一款,取名 XProxy ,下篇文章将会对Burp Suite等相关工具的优缺点详细分析一下,还有XProxy项目计划的介绍。
对于上述有什么看法和对新工具有哪些期待不妨先在这里吐槽一下。(比如Burp的中文乱码,或你心目中的工具应该是什么样的)
381
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
