除了Fiddler，Charles，Poster和Achilles之外是否还有HTTP/HTTPS拦截工具？

Achilles确实可以处理HTTPS流量，但他们在其网站上注意到它不再是最好的工具。

他们的建议是Burp Suite和WebScarab这两个我强烈推荐。

Wireshark是惊人的。它捕获网络上的所有内容，因此您需要过滤到http/https：http://wiki.wireshark.org/CaptureFilters。

我强烈建议HttpWatch。我相信基本版本是免费的，并在一定程度上捕获您的HTTPS流量。专业版本是值得的钱。

做了更多的研究，我碰到了Paros Proxy。似乎是另一个替代 其他人。

看看ratproxy。这可能不是你所要求的，但是在测试你的web应用程序的安全性时非常有用。

与拦截HTTP并允许您编辑或重放请求相反，它将作为代理安装并监视Web应用程序的正常使用，然后提供关于可能的安全问题及其严重性的报告。它也可以配置为在其认为存在漏洞的地方尝试活动的XSS或XSRF攻击。该网站称“Ratproxy目前被认为支持Linux，FreeBSD，MacOS X和Windows（Cygwin）环境”，但我只在Linux上使用它。

有几个程序，我会建议。

已经注意到Paros Proxy和Ratproxy。

scapy是一个功能强大的数据包处理工具，并具有所有的嗅探和监视功能。 dsniff是一套工具，允许操纵，注入和各种截取和修改选项。

还有一个IE插件叫做Tamper IE，它有一个简单的基于GUI的数据包编辑器。

所有这些都是免费的。

检查HTTP Debugger Pro

这是代理更少的解决方案和零影响到传输数据。

此外，它拥有现代化的用户界面:)

OWASP ZAP - 它的免费，开源和跨平台。

它也是最活跃的开源网络安全工具，来到第一和第二在最后2“*安全工具”的调查由Toolswatch.org运行（2013，2014）

它最初是从帕罗分叉，不再维护，但它现在加载了更多的功能。

它的OWASP旗舰项目取代了WebScarab，也基本上不再维护。

Simon（ZAP项目负责人）