HTTP协议调试工具汇总,你心目中应该是什么样的?

标签: 工具 HTTP协议 调试工具 | 发表时间:2018-09-29 10:00 | 作者:mazekey
出处:http://www.freebuf.com

前言

本文收集了大量抓包工具,近40款,涵盖了各种开发语言(Java,C#,Delphi,C,C++,Objective-C,Node.js,Go,Python)、各类前端(GUI,TUI,CUI,Web UI,Browser Addon),请大家赏析。

页首配图

Java

1.Burp Suite

http://www.burpsuite.com/

英国PortSwigger团队开发,用起来很顺手,安全行业占有率很高,闭源、收费。

Burp Suite

Burp Suite

最近又出了款企业版:

Burp Suite

独特的办公环境:

Burp Suite

Burp Suite

2.Charles

http://www.charlesproxy.com/

俗称花瓶,Mac下前端工程师用的较多,闭源、收费。

Charles

3.Zed Attack Proxy

https://www.zaproxy.org/

OWASP团队开发,功能很多,但操作上没有burp好用,开源、免费。

Zed Attack Proxy

4.WebScarab

https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

OWASP团队开发,貌似停止更新了,开源、免费。

WebScarab

5.Paros

http://www.parosproxy.org/

Kali Linux里有这个工具,简单小巧,05年就停止更新了,闭源、免费。

Paros

6.Vega

https://subgraph.com/vega/

貌似停止更新了,闭源、免费。

Vega

C#

1.fiddler

http://www.fiddlertool.com/

俗称小提琴,被微软收购,Windows下前端工程师用的较多,闭源、免费。

fiddler

Delphi

1.Http Analyzer

http://www.ieinspector.com/

嗅探式,闭源、收费。

Http Analyzer

C++

1.HTTP Debugger

http://www.httpdebugger.com/

嗅探式,闭源、收费。

HTTP Debugger

2.Rythem

https://github.com/AlloyTeam/Rythem

腾讯前端团队开发,已停止更新,开源、免费。

Rythem

C

1.Ratproxy

https://code.google.com/archive/p/ratproxy/

据说是某Google工程师开发的,09年停止更新,开源、免费。

Ratproxy

Objective-C

1.HTTPScoop

https://www.tuffcode.com/

已停止更新,闭源、免费。

HTTPScoop

Browser Addon

1.Firebug

http://getfirebug.com/

主要前端工程师用吧,开源、免费。

Firebug

2.HttpWatch

http://www.httpwatch.com/

主要前端工程师用吧,闭源、收费。

HttpWatch

还有iOS版:

HttpWatch

HttpWatch

HttpWatch

3.Chrome developer tools

https://www.google.cn/chrome/

主要前端工程师用吧,开源、免费。

Chrome developer tools

4.HackMan

http://www.freebuf.com/sectool/60379.html

界面看起来不错,安全工程师用,貌似不更新了吧,开源、免费。

HackMan

Node.js + Web UI

1.whistle

http://wproxy.org/

腾讯前端团队开发,性能很赞,更新频繁,开源、免费。

whistle

2.AnyProxy

http://anyproxy.io/

阿里巴巴前端团队开发,界面很赞,开源、免费。

AnyProxy

3.Livepool

https://github.com/materliu/livepool

腾讯前端团队开发,已停止更新,开源、免费。

Livepool

Node.js + CUI

1.Dproxy

https://github.com/deemstone/Dproxy

已停止更新,开源、免费。

Dproxy

2.NProxy

https://github.com/goddyZhao/nproxy

已停止更新,开源、免费。

NProxy

Go + Web UI

1.Hyperfox

https://hyperfox.org/

主页打不开了,开源、免费。

Hyperfox

2.netgraph

https://github.com/ga0/netgraph

开源、免费。

netgraph

3.pproxy

https://github.com/hidu/pproxy

开源、免费。

pproxy

4.RequestHub

https://github.com/kyledayton/requesthub

已停止更新,开源、免费。

RequestHub

Python + Web UI

1.mitmproxy

http://mitmproxy.org/

以前依赖的库太多,这两年新版增加Web UI直接打包了,开源、免费。

mitmproxy

最早前端用的TUI(Terminal User Interface),只支持Linux和Mac:

mitmproxy

2.HoneyProxy

http://honeyproxy.org/

依赖的库太多,已停止更新,开源、免费。

HoneyProxy

Python + PyQt

ProxyStrike

http://www.edge-security.com/proxystrike.php

09年停止更新,闭源、免费。

ProxyStrike

一些老款:

EffeTech

EffeTech

HTTPLook

HTTPLook

HTTPNetworkSniffer

HTTPNetworkSniffer

ieHTTPHeaders

ieHTTPHeaders

IEWatch

IEWatch

KomodiaSSLSniffer

KomodiaSSLSniffer

sniffer80

sniffer80

sniffx

sniffx

欢迎补充。

有些小伙伴可能已经猜到了:我们也正在开发一款,取名 XProxy ,下篇文章将会对Burp Suite等相关工具的优缺点详细分析一下,还有XProxy项目计划的介绍。

对于上述有什么看法和对新工具有哪些期待不妨先在这里吐槽一下。(比如Burp的中文乱码,或你心目中的工具应该是什么样的)

*本文作者:mazekey,转载请注明来自FreeBuf.COM

相关 [http 协议 调试工具] 推荐:

HTTP协议调试工具汇总,你心目中应该是什么样的?

- - FreeBuf互联网安全新媒体平台
本文收集了大量抓包工具,近40款,涵盖了各种开发语言(Java,C#,Delphi,C,C++,Objective-C,Node.js,Go,Python)、各类前端(GUI,TUI,CUI,Web UI,Browser Addon),请大家赏析. 英国PortSwigger团队开发,用起来很顺手,安全行业占有率很高,闭源、收费.

Http协议详解

- - 浏览器 - 互联网 - ITeye博客
什么是HTTP协议 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器 目前我们使用的是HTTP/1.1 版本 Web服务器,浏览器,代理服务器 当我们打开浏览器,在地址栏中输入URL,然后我们就看到了网页.

http协议知识点

- - 互联网 - ITeye博客
媒体类型:http服务器会给在http中传送的http资源对象附加一个MIME类型,接收http资源对象的客户端会根据这个类型来判断是否能够进行处理,例如浏览器就能够处理上百种mime类型的http资源对象. MIME类型是一种文本标记,表示一种主要对象类型和一种特定的子类型,中间用一条斜杠来分隔,例如text/html、imge/gif.

HTTP 协议中的 Transfer-Encoding

- - JerryQu 的小站
本文作为我的博客「 HTTP 相关」专题新的一篇,主要讨论 HTTP 协议中的 Transfer-Encoding. 这个专题我会根据自己的理解,以尽量通俗的讲述,结合代码示例和实际场景来说明问题,欢迎大家关注和留言交流. Transfer-Encoding,是一个 HTTP 头部字段,字面意思是「传输编码」.

http协议:Web前端-HTTP Cache-control/浏览器缓存(转)

- - 互联网 - ITeye博客
HTTP协议分别在 1.0 / 1.1 两个时代推出了 Expires / Cache-control 两种cache策略,这里我们无需了解全部的细节,无需记住整个RFC内容,但是当我们需要使用HTTP cache策略时,我们需要注意以下细节:. Expires 是HTTP 1.0 那个时代的东西了,目前来看,可以不使用了,因为HTTP 1.0 的user agent占有率在 0.1% 以下(我们主要面向的web浏览器均默认使用HTTP 1.1),Cache-control 是 HTTP 1.1 的新特性,也是我们主要做文章使用cache策略的工具.

[转][转]深入理解HTTP协议

- - heiyeluren的Blog
来源: http://www.blogjava.net/zjusuyong/articles/304788.html.   HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写. 它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本.

http协议详解(超详细)转

- - 行业应用 - ITeye博客
http 协议学习系列       HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议.   HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写. 它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了HTTP/1.0版本.

浅析http协议与缓存

- - 博客园_Ruby's Louvre
最近几天在复习http协议中headers,缓存等相关知识,发现些新知识点. 这篇文章注重结合PHP去理解这些内容,也就是比较注重实践部分. 一、http headers. NO1:对于web应用,用户群在客户端 (各种浏览器)点击任何一个连接向服务器发送http请求,这过程肯定需要3次握手,建立连接,服务器响应返回数据.

探索HTTP/2: HPACK协议简述(原)

- - BlogJava-首页技术区
探索HTTP/2: HPACK协议简述. 在本系列的第一篇文章中已经介绍了HTTP 2协议,本文则将简述用于HTTP/2头部压缩的 HPACK协议. (2016.09.24最后更新).     HPACK头部压缩的基本原理就是使用索引表和 Huffman编码. 在压缩(编码)与解压(解码)过程,可将指定的头部字段(包含字段名与字段值)存储在索引表中.

XMPP协议、MQTT协议、HTTP协议、CoAP协议的基本比较

- - ITeye博客
一、先看下相关国外的专业数据对四大协议的比较:.           XML的解析对于嵌入多设备来说是比较痛苦的 ,所以在嵌入设备上做开发的时候,最好不要选择基于XML的协议.          二、四大协议的基本介绍:.    XMPP是一种基于标准通用标记语言的子集XML的协议,它继承了在XML环境中灵活的发展性.