抓包与流量分析 Burp Suite
Burp Suite 是一款Web应用程序安全测试集成平台。该平台通过代理服务器拦截HTTP/S通信流量,提供Spider爬虫、Scanner漏洞扫描(专业版功能)、Intruder自动化攻击等工具链。 各组件共享站点地图数据,支持将代理记录的请求分发至Repeater手动重放、Sequencer令牌分析等模块协同工作。默认通过8080端口建立本地代理,允许用户修改请求响应数据并记录至站点地图。专业版包含被动漏洞扫描功能,可通过定义目标范围控制工具运行流程。平台配置具有持久化特性,支持保存工具状态便于后续恢复操作。
Burp Suite 是一款Web应用程序安全测试集成平台。该平台通过代理服务器拦截HTTP/S通信流量,提供Spider爬虫、Scanner漏洞扫描(专业版功能)、Intruder自动化攻击等工具链。 各组件共享站点地图数据,支持将代理记录的请求分发至Repeater手动重放、Sequencer令牌分析等模块协同工作。默认通过8080端口建立本地代理,允许用户修改请求响应数据并记录至站点地图。专业版包含被动漏洞扫描功能,可通过定义目标范围控制工具运行流程。平台配置具有持久化特性,支持保存工具状态便于后续恢复操作。
Fiddler是由Microsoft开发的HTTP协议调试代理工具,支持Windows、macOS和Linux系统,通过代理服务器截获并分析计算机与互联网之间的HTTP/HTTPS通信数据。该工具最初作为PowerToy组件发布,2007年推出v1.x版本,2019年后升级至跨平台解决方案Fiddler Everywhere,新增远程设备捕获、多协议支持及SOC 2认证等特性。 Fiddler提供断点调试、请求响应内容查看(包括Cookie、HTML、JS等)、流量统计及缓存策略分析功能,支持使用.NET框架扩展脚本规则与插件。其核心代理引擎Telerik FiddlerCore可拦截和修改网络流量,支持解密HTTPS通信并进行中间人调试。Fiddler Everywhere版本新增API请求组合、自定义过滤规则及IDE集成功能,涵盖HTTP/2、WebSockets、gRPC等多种协议。