HTTP Analyzer
界面非常直观,无需选择要抓包的浏览器或者软件,直接全局抓取,很傻瓜化,但是功能决定不简单。其他抓包工具有的功能它有,其他没有的功能它也有。点击start即可进行抓包,红色按钮停止抓包,停止按钮右边的就是暂停抓包按钮。
HttpWatch
界面和HTTP Analyzer有点像,但是功能少了几个。而且只能附加到浏览器进行抓包。附加的办法:打开浏览器-》查看-》浏览器栏-》HttpWatch,然后点record即可抓包。
特点:抓包功能强大,但是只能依附在IE上。Post提交的数据只有参数和参数的值,没有显示提交的url编码数据。
HTTPDebugger
同样是全局抓包,抓包和停止抓包同个按钮。软件界面感觉没有那么友好,POST的数据只能在requestcontent内查看,只显示提交的url编码数据
1.Wireshark
Wireshark在windows、mac、linux都有自己的版本,是图形化抓包软件的最为流行的一种,针对黑客,网络管理员和安全工作这都是必备之物。网络管理员使用Wireshark来检测网络问题;网络安全工程师使用Wireshark来检测资讯安全相关问题;开发者使用Wireshark来为新的通讯协定出错;普通使用者使用Wireshark来学习网络协定的相关知识。
2.tcpdump
tcpdump可以抓所有层的数据,功能十分强大,Linux作为网络服务器,特别是作为路由器和网关时,数据的采集和分析是不可少的。tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。
3.httpwatch
HttpWatch是强大的网页数据分析工具,集成在InternetExplorer工具栏,包括网页摘要。Coakies管理,缓存管理,消息头发送/接受,字符查询,POST数据和目录管理功能,报告输出。HttpWatch是一款能够收集并显示深层信息的软件。它下用代理服务期或一些复杂的网络监控工具,就能够在显示网页同时号示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交接信息。集成在Intemet Explorer工具栏.
4、Burpsuite
目前Web安全渗透,是必须的工具,没有之一,功能十分强大,BurpSu是用于攻击web应用程序的集成平台它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共亨一个能处理并显示HTTP消息、持久性、认证、代理, 日志、警报的一个强大的可扩展的框架
5.Fiddler
目前最常用的Web报文渗透工具,功能十分强大,可以最为本地代理,报文重放等等。Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的Http通讯,设秆断点,查看所有的"进出"Fiddler的数据(指cookie ,html ,js,css等文件,这些都可以让你胡乱修改的意思)。Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http 通讯还提供了一个用户友好的格式。
6、Charles
Charles支持抓取http、https协议的请求,不支持socket。使用情况和fiddler基本大同小异,也是很常用的抓包工具。
如果回答还可以,请采纳
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024