Je suis en train de tester mon application en matière de sécurité. En plus des Fiddler, Charles et Poster (connexion Firefox). Existe-t-il d'autres applications d'interception (et d'édition) https gratuites? Surtout ceux qui peuvent être installés sans privilèges d'administrateur. Achille me vient à l'esprit, mais je ne pense pas qu'il puisse gérer le trafic https.Existe-t-il des outils d'interception HTTP/HTTPS autres que Fiddler, Charles, Poster et Achilles?
Répondre
Achilles fonctionne sur le trafic HTTPS, mais ils remarquent sur leur site que ce n'est plus le meilleur outil. Leurs suggestions sont Burp Suite et WebScarab que je recommande fortement.
+1 pour la suite burp. Très efficace, intuitif et gratuit. – Lotus
Au lieu de [WebScarab] (https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project), utilisez [ZAProxy] (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project). Voir le premier lien pour plus d'informations. –
Wireshark est incroyable. Il capture tout sur le réseau, vous devrez donc filtrer vers http/https: http://wiki.wireshark.org/CaptureFilters.
Je recommande fortement HttpWatch. Je crois que la version de base est gratuite et capture votre trafic HTTPS dans une certaine mesure. La version professionnelle vaut l'argent.
En faisant plus de recherche je suis tombé Paros Proxy. Semble être une bonne alternative aux autres .
Jetez un oeil à ratproxy. Ce n'est peut-être pas exactement ce que vous demandez, mais il est très utile pour tester la sécurité de votre application Web. Plutôt que d'intercepter HTTP et de vous permettre d'éditer ou de rejouer des requêtes, il s'installe en tant que proxy et surveille l'utilisation normale de votre application Web, puis fournit un rapport sur les problèmes de sécurité possibles et leur gravité. Il peut également être configuré pour tenter des attaques XSS ou XSRF actives lorsqu'il pense qu'il existe une vulnérabilité. Le site dit "On pense actuellement que Ratproxy supporte les environnements Linux, FreeBSD, MacOS X et Windows (Cygwin)" mais je ne l'ai utilisé que sous Linux.
Il y a quelques programmes que je suggère.
Paros Proxy et Ratproxy ont déjà été notés.
scapy est un outil puissant de manipulation de paquets, et possède également toutes les capacités de surveillance et de surveillance. dsniff est une suite d'outils qui permet la manipulation, l'injection et toutes sortes d'options d'interception et de modification.
Il existe également un plugin pour IE appelé Tamper IE qui a un simple éditeur de paquets basé sur l'interface graphique.
Tous ces éléments sont gratuits.
+1 pour scapy. Une bibliothèque impressionnante d'inspection de paquets de bas niveau pour Python. – Lotus
Vérifier HTTP Debugger Pro
Il est une solution proxy moins et ont un impact nul sur les transfert de données.
En outre, il possède une interface utilisateur moderne :)
Juste pour les lecteurs de fonctionnalités qui traversent cette page: «Interace utilisateur moderne» signifie un clone de ruban dans ce cas (ala Microsoft Office) ... –
non seulement :) Il est livré avec un «contrôle de rapport» qui permet de groupe, filtre et trier les sessions http et obtenir des statistiques de quic pour les sessions sélectionnées (taille par domaines, par types de contenu, statistiques gzip, etc). L'avez-vous déjà exécuté avant de poster votre commentaire sur le ruban? – Khachatur
OWASP ZAP - sa source libre, ouvert et multiplateforme.
Il est aussi le plus actif __gVirt_NP_NN_NNPS<__ outil de sécurité web open source et est venu en premier et deuxième dans les 2 dernières enquêtes Top Outils sécurité gérés par Toolswatch.org (2013, 2014)
Il était à l'origine fourchue de Paros, qui n'est plus maintenu, mais il a maintenant plus de fonctionnalités.
C'est un projet phare de l'OWASP ayant remplacé WebScarab, qui est également essentiellement non maintenu. Simon (chef de projet ZAP)
- 1. Httpwebrequest et Fiddler
- 2. Apache sur Windows et Fiddler
- 3. De quelle manière utilisez-vous des délégués et/ou des événements autres que pour l'interface utilisateur?
- 4. Comment faire pour que Fiddler écoute toutes les adresses IP
- 5. poster des formulaires avec des tuyaux yahoo?
- 6. Aide Scons pour les autres outils de construction
- 7. php en-têtes - poster et suivre
- 8. cache dans le navigateur - outils et théorie
- 9. Statistiques et autres outils complémentaires pour le logiciel d'agrégation de blog Planet
- 10. L'utilisation de System.Json pour des projets autres que Silverlight?
- 11. Inclusion et stockage persistant dans CustomRules.js de Fiddler
- 12. Statistiques du référentiel Subversion, autres que StatSVN?
- 13. Masquer Autres divs autres que celui que je clique dessus ... En JQuery
- 14. Outils et méthodes
- 15. Scripts et outils dTrace
- 16. Outils pour simuler et développer du matériel et des protocoles
- 17. Jquery et autres bibliothèques Erreur
- 18. Connexion TLS avec des délais (et quelques autres difficultés)
- 19. VS Poster Créer événement
- 20. RDF/OWL/SPARQL/Triple magasins/Reasoners et autres API Web sémantique pour C#?
- 21. Visualisations des classes UIKit View et autres widgets iPhone
- 22. Fiddler 2 Wipes Mes paramètres de proxy Internet Explorer
- 23. Httpwebreqest fonctionne avec Fiddler Sur sinon Timeout
- 24. Asp.NET MVC Ajax-Poster un formulaire et Ajax-Get
- 25. db4o Outils et ressources de développement?
- 26. Http obtenir post gourou aide fiddler
- 27. cURL ajouter des espaces pour poster du contenu?
- 28. La page est-elle la seule à revenir sur Fiddler?
- 29. HTTPS C# Post problème (avec Fiddler)
- 30. Réflexions et autres transformations avec Java Polygones
FWIW, vous pouvez xcopy-deploy Fiddler; il ne nécessite pas d'administration. – EricLaw
haha cus ur sujet que j'ai appris à connaître un peu plus comme ceux-ci maintenant;) ty – STEEL
Il existe maintenant une alternative open-source: https://github.com/james-proxy/james –