30

セキュリティに関してアプリケーションをテスト中です。

Fiddler 、Charles、およびPoster ( Firefox プラグイン) は別として。他に無料で使用できる https 傍受 (および編集) アプリケーションはありますか? 特に、管理者権限なしでインストールできるもの。

Achilles が頭に浮かびますが、https トラフィックを処理できるとは思いません。

4

8 に答える 8

21

AchillesはHTTPSトラフィックで機能しますが、彼らのサイトでは、これはもはや最良のツールではないと述べています。

彼らの提案は、私が強くお勧めするBurpSuiteWebScarabです。

于 2008-10-24T17:28:57.083 に答える
3

Wiresharkは素晴らしいです。ネットワーク上のすべてをキャプチャするため、http/https: http://wiki.wireshark.org/CaptureFiltersまでフィルタリングする必要があります。

于 2008-10-15T21:00:41.430 に答える
2

私が提案するいくつかのプログラムがあります。

パロスプロキシとラットプロキシはすでに注目されています。

scapyは強力なパケット操作ツールであり、すべてのスニッフィングおよびモニタリング機能も備えています。 dsniffは、操作、インジェクション、およびあらゆる種類の傍受と変更のオプションを可能にするツールのスイートです。

シンプルなGUIベースのパケットエディタを備えたTamperIEと呼ばれるIE用のプラグインもあります。

これらはすべて無料です。

于 2008-10-24T17:23:32.897 に答える
1

さらに調査を行うと、Paros Proxyに出会いました。他のものに代わる良い選択肢のようです。

于 2008-10-16T21:10:29.680 に答える
0

HttpWatchを強くお勧めします。基本バージョンは無料で、HTTPSトラフィックをある程度キャプチャしていると思います。Professionalバージョンはお金の価値があります。

于 2008-10-15T21:32:46.687 に答える
0

HTTP Debugger Pro を確認する

これはプロキシレス ソリューションであり、データ転送への影響はありません。

また、最新のユーザーインターフェイスを備えています:)

于 2014-03-21T10:23:36.200 に答える
0

ratproxyを見てください。これはまさにあなたが求めているものではないかもしれませんが、Web アプリのセキュリティをテストするのに非常に役立ちます。

HTTP をインターセプトしてリクエストを編集または再生できるようにするのではなく、プロキシとしてインストールし、Web アプリの通常の使用を監視してから、考えられるセキュリティの問題とその重大度に関するレポートを提供します。また、脆弱性があると判断した場合にアクティブな XSS または XSRF 攻撃を試みるように構成することもできます。

このサイトには、「Ratproxy は現在、Linux、FreeBSD、MacOS X、および Windows (Cygwin) 環境をサポートしていると考えられています」と書かれていますが、私は Linux でしか使用していません。

于 2008-10-16T21:35:24.933 に答える