除了Fiddler,Charles,Poster和Achilles之外是否还有HTTP/HTTPS拦截工具?
问题描述:
我正在测试我的应用程序的安全性。除了Fiddler,Charles,Poster和Achilles之外是否还有HTTP/HTTPS拦截工具?
除了Fiddler,Charles和Poster(Firefox插件)。是否有任何其他免费使用https拦截(和编辑)应用程序?尤其是那些可以安装w/o管理员权限的软件。
阿基里斯想到了,但我不认为它可以处理https流量。
答
看看ratproxy。这可能不是你所要求的,但是在测试你的web应用程序的安全性时非常有用。
与拦截HTTP并允许您编辑或重放请求相反,它将作为代理安装并监视Web应用程序的正常使用,然后提供关于可能的安全问题及其严重性的报告。它也可以配置为在其认为存在漏洞的地方尝试活动的XSS或XSRF攻击。该网站称“Ratproxy目前被认为支持Linux,FreeBSD,MacOS X和Windows(Cygwin)环境”,但我只在Linux上使用它。
FWIW,你可以xcopy-deploy Fiddler;它实际上并不需要管理员。 – EricLaw 2009-06-28 21:44:57
haha cus我的话题我现在知道几个更像这些;)ty – STEEL 2015-04-01 11:09:49
现在有一个开源替代:https://github.com/james-proxy/james – 2016-06-27 21:17:05