1、Fiddler。Fiddler是一个用于HTTP调试的代理服务器应用程序,能捕获HTTP和HTTPS流量,并将其记录下来供用户查看。它通过使用自签名证书实现中间人攻击来进行日志记录。
2、Charles。Charles Web调试代理是用Java编写的跨平台HTTP调试代理服务器应用程序。它使用户能够查看从本地计算机访问的HTTP,HTTPS,HTTP / 2以及从本地计算机访问或通过本地计算机访问的已启用的TCP端口通信。这包括请求和响应,包括HTTP标头和元数据,其功能旨在帮助开发人员分析连接和消息传递。
3、TCPDump。是一个运行在命令行下的数据包分析器。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。能够分析网络行为,性能和应用产生或接收网络流量。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息,从而使用户能够进一步找出问题的根源。
4、BurpSuite。是一个用于测试网络应用程序安全性的图形化工具。该工具使用Java编写,它是为网络应用程序安全检查提供全面解决方案而开发的。除了代理服务器、Scanner和Intruder等基本功能外,该工具还包含更高级的选项,如Spider、Repeater、Decoder、Comparer、Extender和Sequencer。
5、wireshark。是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包资料。wireshark直接与网卡进行数据报文交换。
6、科来网络分析系统。科来网络分析系统是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。
7、WPE&封包分析。这是一款强大的网络封包编辑器,是外挂制作的常用工具,一般在安全测试中可以用来调试数据通讯地址。
1、APP类。通过安装手机模拟器配置抓包代理,选择使用抓包工具进行抓取。
2、小程序。优先考虑使用Charles和Fiddler进行抓取,BrupSuite需要进行额外配置。
3、PC抓包。主要为PC上安装的各个程序,优先考虑使用Charles和Fiddler进行抓取。
4、进程、接口、其他协议。Linux系统优先考虑使用wireshark,windows下选择wireshark或科来网络分析系统等。
反常规情况下,使用WPE封包四件套(CCProxy、WPE、代理机器人、封包监听工具)。
![LPK病毒[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)