最近工作过程中,有时候都需要抓包分析源地址和目标url。用到了几个工具感觉还不错。
第一个是国产的WSockExpert。以前大家上网漏洞的时候很多时候都用到他。易上网,功能一般。但自身dll文件容易被认为木马删除。适用于特定程序提交的分析。
第二个是HttpWatch。一种内嵌于IE内的抓包程序。可以清楚看到post头和返回值。比较合适WEB整站数据的分析。
第三个是HttpAnalyzerStdV2,也是我现在最喜欢的一个抓包工具。分两种形式,有一种模式类似于HttpWatch,可嵌套IE。另一种模式是独立的EXE,可以抓取所有WEB请求,包括EXE向WEB的请求,这一点就有很多效用了。有时候也可以用来判断是否EXE可能中马(虽然机率小),另一种就是可以通过他来抓包分析一些注入工具的数据包。比起WSockExpert,可以更加便捷的抓取到每次提交时的数据。从而可以更加方便的分析出原来nbsi,阿D等相关SQL注入工具关于验证和列目录等功能的SQL语句。
WSockExpert官网地址:
http://www.dxqsoft.com/we/index.htm
httpwatch官网地址:
http://www.httpwatch.com/
HttpAnalyzerStdV2官网地址:
http://www.ieinspector.com/
转自:http://i.eol.cn/blog_read.php?topicid=28195
分享到:
相关推荐
HTTP Analyzer 为一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址),可以提供缓冲区信息、...
推荐一些socket工具,TCP、UDP调试、抓包工具.还记得我在很久很久以前和大家推荐的Fiddler和Charlesdebugger么?他们都是HTTP的神器级调试工具,非常非常的好用。好工具能让你事半功倍,基本上,我是属于彻头彻尾的...
Fiddler是一个HTTP调试抓包工具。它通过的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,强烈推荐用户使用
Fiddler是一个HTTP调试抓包工具。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,Fiddler可以帮您记录,调试Microsoft Internet Explorer与Web应用程序的交互,找到Web程序运行性能...
Mac下有不少抓包工具,如果只是想抓一下隐藏的地址,或者其他简单的目的,推荐HTTPScoop。 ——“抓包”是什么?Lion区提供的DP升级文件地址,找到这个地址大致就需要“抓包”。现在使用这个工具,你可以试试抓App ...
2.网络抓包工具:HttpWacth(强力推荐,V6.0+ 已经同时支持 IE 和 Firefox)、HttpFox(Firefox),Http Analyzer V4 等 Fiddler 是一个 HTTP 调试代理,它能够记录所有的你电脑和互联网之间的 HTTP 通讯,Fiddler 也...
如果想分析Android下 某个APP的网络数据交互,需要在Android手机上抓包,最常用的抓包工具非tcpdump莫属,用tcpdump生成Wireshark识别的 pcap文件,然后将pcap文件下载到电脑上,用电脑上的Wireshark加载pcap文件,...
作为一个爬虫工程师,普通抓包方式抓不到app的包,安卓app抓不到包?那就试试这个强制抓包工具,能强制转发各种包,经常使用,极力推荐
HTTP Debugger Pro是一款专业的网站开发工具软件。软件主要用于测试和调试复杂的网站应用程序,实现分析和调试所有的HTTP通信信息,并实时跟踪显示浏览器和网站服务器之间的所有信息。HTTP Debugger Pro界面美观简洁...
给大家推荐一款在mac上我觉得很好用的抓包工具,可以查看一个接口请求的参数、返回值,还有移动设备上的http请求、https请求
Fiddler是一个HTTP调试抓包工具。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,Fiddler可以帮您记录,调试Microsoft Internet Explorer与Web应用程序的交互,找到Web程序运行性能...
key.txt里面的第一组序列号是肯定有效的,用这个工具抓包分析http请求感觉还是挺方便的,如果没有特别复杂的http操作只是抓包分析的话,推荐使用。
HTTP Analyzer 是一个sniffer工具,它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址),可以提供缓冲区信息、清理对话内容、 HTTP状态...
Fiddler是一个HTTP调试抓包工具。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,Fiddler可以帮您记录,调试Microsoft Internet Explorer与Web应用程序的交互,找到Web程序运行性能...
Fiddler是一个HTTP调试抓包工具。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,Fiddler可以帮您记录,调试Microsoft Internet Explorer与Web应用程序的交互,找到Web程序运行性能...
Fiddler是一个HTTP调试抓包工具。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,Fiddler可以帮您记录,调试Microsoft Internet Explorer与Web应用程序的交互,找到Web程序运行性能...
独有的完整HTTP请求包和响应包抓取分析功能,打造的就是超强的防盗链下载功能和精准的真实文件类型自动识别功能。独有的疑难网址下载功能,真正将所有网络资源一网打尽。 完全支持所有flv视频网站的下载、所有DJ...
此次遇到的是一个函数使用不熟练造成的问题,但有了分析工具后可以很快定位到问题(此处推荐一个非常棒的抓包工具fiddler) 正文如下: 在爬取某个app数据时(app上的数据都是由http请求的),用Fidder分析了请求...
6.右边窗口停止抓包后显示十六进制数 hyperlink 自绘CStatic,实现超链接。 iconbutton_demo 演示了多种自绘Button。 IDocHostUIHandler Extended CHtmlView 如题。 IM_毕业设计 聊天系统,操作了数据库,有...
代理工具:支持HTTP\HTTPS请求抓包 接口测试:支持HTTP\HTTPS请求接口测试和管理 Mock工具:支持Mock通过代理的请求响应结果 安装部署 安装JDK1.8 安装JAVA开发工具Idea、eclispe等一个 安装Git 安装Mysql数据库5.7...