1. Accueil
  2. Question et réponse
  3. Existe-t-il des outils d'interception HTTP/HTTPS autres que Fiddler, Charles, Poster et Achilles?

Existe-t-il des outils d'interception HTTP/HTTPS autres que Fiddler, Charles, Poster et Achilles?

2008-10-15 4 views
21

Je suis en train de tester mon application en matière de sécurité. En plus des Fiddler, Charles et Poster (connexion Firefox). Existe-t-il d'autres applications d'interception (et d'édition) https gratuites? Surtout ceux qui peuvent être installés sans privilèges d'administrateur. Achille me vient à l'esprit, mais je ne pense pas qu'il puisse gérer le trafic https.Existe-t-il des outils d'interception HTTP/HTTPS autres que Fiddler, Charles, Poster et Achilles?

Source

2008-10-15 IaCoder

+0

FWIW, vous pouvez xcopy-deploy Fiddler; il ne nécessite pas d'administration. – EricLaw

+0

haha ​​cus ur sujet que j'ai appris à connaître un peu plus comme ceux-ci maintenant;) ty – STEEL

+0

Il existe maintenant une alternative open-source: https://github.com/james-proxy/james –

Répondre

15

Achilles fonctionne sur le trafic HTTPS, mais ils remarquent sur leur site que ce n'est plus le meilleur outil. Leurs suggestions sont Burp Suite et WebScarab que je recommande fortement.

Source

2008-10-24 17:28:57 CalvinTreg

+0

+1 pour la suite burp. Très efficace, intuitif et gratuit. – Lotus

+0

Au lieu de [WebScarab] (https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project), utilisez [ZAProxy] (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project). Voir le premier lien pour plus d'informations. –

0

Je recommande fortement HttpWatch. Je crois que la version de base est gratuite et capture votre trafic HTTPS dans une certaine mesure. La version professionnelle vaut l'argent.

Source

2008-10-15 21:32:46

1

En faisant plus de recherche je suis tombé Paros Proxy. Semble être une bonne alternative aux autres .

Source

2008-10-16 21:10:29 IaCoder

0

Jetez un oeil à ratproxy. Ce n'est peut-être pas exactement ce que vous demandez, mais il est très utile pour tester la sécurité de votre application Web. Plutôt que d'intercepter HTTP et de vous permettre d'éditer ou de rejouer des requêtes, il s'installe en tant que proxy et surveille l'utilisation normale de votre application Web, puis fournit un rapport sur les problèmes de sécurité possibles et leur gravité. Il peut également être configuré pour tenter des attaques XSS ou XSRF actives lorsqu'il pense qu'il existe une vulnérabilité. Le site dit "On pense actuellement que Ratproxy supporte les environnements Linux, FreeBSD, MacOS X et Windows (Cygwin)" mais je ne l'ai utilisé que sous Linux.

Source

2008-10-16 21:35:24 TimB

1

Il y a quelques programmes que je suggère.

Paros Proxy et Ratproxy ont déjà été notés.

scapy est un outil puissant de manipulation de paquets, et possède également toutes les capacités de surveillance et de surveillance. dsniff est une suite d'outils qui permet la manipulation, l'injection et toutes sortes d'options d'interception et de modification.

Il existe également un plugin pour IE appelé Tamper IE qui a un simple éditeur de paquets basé sur l'interface graphique.

Tous ces éléments sont gratuits.

Source

2008-10-24 17:23:32 CalvinTreg

+0

+1 pour scapy. Une bibliothèque impressionnante d'inspection de paquets de bas niveau pour Python. – Lotus

0

Vérifier HTTP Debugger Pro

Il est une solution proxy moins et ont un impact nul sur les transfert de données.

En outre, il possède une interface utilisateur moderne :)

Source

2014-03-21 10:23:36 Khachatur

+0

Juste pour les lecteurs de fonctionnalités qui traversent cette page: «Interace utilisateur moderne» signifie un clone de ruban dans ce cas (ala Microsoft Office) ... –

+0

non seulement :) Il est livré avec un «contrôle de rapport» qui permet de groupe, filtre et trier les sessions http et obtenir des statistiques de quic pour les sessions sélectionnées (taille par domaines, par types de contenu, statistiques gzip, etc). L'avez-vous déjà exécuté avant de poster votre commentaire sur le ruban? – Khachatur

8

OWASP ZAP - sa source libre, ouvert et multiplateforme.

Il est aussi le plus actif __gVirt_NP_NN_NNPS<__ outil de sécurité web open source et est venu en premier et deuxième dans les 2 dernières enquêtes Top Outils sécurité gérés par Toolswatch.org (2013, 2014)

Il était à l'origine fourchue de Paros, qui n'est plus maintenu, mais il a maintenant plus de fonctionnalités.

C'est un projet phare de l'OWASP ayant remplacé WebScarab, qui est également essentiellement non maintenu. Simon (chef de projet ZAP)

Source

2015-03-01 11:54:53

Questions connexes

 Questions connexes