1、Fiddler。Fiddler是一個用于HTTP調試的代理伺服器應用程式,能捕獲HTTP和HTTPS流量,并将其記錄下來供使用者檢視。它通過使用自簽名證書實作中間人攻擊來進行日志記錄。
2、Charles。Charles Web調試代理是用Java編寫的跨平台HTTP調試代理伺服器應用程式。它使使用者能夠檢視從本地計算機通路的HTTP,HTTPS,HTTP / 2以及從本地計算機通路或通過本地計算機通路的已啟用的TCP端口通信。這包括請求和響應,包括HTTP标頭和中繼資料,其功能旨在幫助開發人員分析連接配接和消息傳遞。
3、TCPDump。是一個運作在指令行下的資料包分析器。它允許使用者攔截和顯示發送或收到過網絡連接配接到該計算機的TCP/IP和其他資料包。能夠分析網絡行為,性能和應用産生或接收網絡流量。它支援針對網絡層、協定、主機、網絡或端口的過濾,并提供and、or、not等邏輯語句來幫助你去掉無用的資訊,進而使使用者能夠進一步找出問題的根源。
4、BurpSuite。是一個用于測試網絡應用程式安全性的圖形化工具。該工具使用Java編寫,它是為網絡應用程式安全檢查提供全面解決方案而開發的。除了代理伺服器、Scanner和Intruder等基本功能外,該工具還包含更進階的選項,如Spider、Repeater、Decoder、Comparer、Extender和Sequencer。
5、wireshark。是一個免費開源的網絡資料包分析軟體。網絡資料包分析軟體的功能是截取網絡資料包,并盡可能顯示出最為詳細的網絡資料包資料。wireshark直接與網卡進行資料封包交換。
6、科來網絡分析系統。科來網絡分析系統是一款由科來軟體全自主研發,并擁有全部知識産品的網絡分析産品。該系統具有行業領先的專家分析技術,通過捕獲并分析網絡中傳輸的底層資料包,對網絡故障、網絡安全以及網絡性能進行全面分析,進而快速排查網絡中出現或潛在的故障、安全及性能問題。
7、WPE&封包分析。這是一款強大的網絡封包編輯器,是外挂制作的常用工具,一般在安全測試中可以用來調試資料通訊位址。
1、APP類。通過安裝手機模拟器配置抓包代理,選擇使用抓包工具進行抓取。
2、小程式。優先考慮使用Charles和Fiddler進行抓取,BrupSuite需要進行額外配置。
3、PC抓包。主要為PC上安裝的各個程式,優先考慮使用Charles和Fiddler進行抓取。
4、程序、接口、其他協定。Linux系統優先考慮使用wireshark,windows下選擇wireshark或科來網絡分析系統等。
反正常情況下,使用WPE封包四件套(CCProxy、WPE、代理機器人、封包監聽工具)。
![LPK病毒[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)