هل هناك أي HTTP / HTTPS أدوات اعتراض البعض من عازف الكمان، تشارلز، ملصق، وأخيل؟ [مغلق]
https://stackoverflow.com/questions/206318
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا في عملية اختبار طلبي فيما يتعلق بالأمن.
عازف الكمان و <لأ href = "http://www.charlesproxy.com/ "يختلط =" noreferrer "> تشارلز و المشارك (فايرفوكس المكونات في). هل هناك أي تتردد في استخدام https اعتراض (والتحرير) تطبيقات أخرى هناك؟ وخاصة تلك التي يمكن تثبيتها ث / س امتيازات المسؤول.
وأخيل يتبادر إلى الذهن، ولكنني لا أعتقد أنه يمكن التعامل مع حركة المرور HTTPS.
المحلول
وأخيل يعمل على المرور HTTPS، ولكنها ملاحظة على موقعهم أنه ليس أفضل وسيلة أي أكثر من ذلك.
ومقترحاتهم هي التجشؤ جناح و <لأ href = "http://www.owasp.org/ index.php / الفئة: OWASP_WebScarab_Project "يختلط =" noreferrer "> يبسكاراب كلاهما أنا أوصي
.نصائح أخرى
OWASP ZAP - بإرادتها الحرة ومفتوحة المصدر وعبر منصة
ولها أيضا الأداة الأكثر نشاطا مفتوحة مصدر أمني شبكة الإنترنت، ويأتي في المرتبة الأولى والثانية في استطلاعات الرأي الأخيرة 2 'أدوات الأمن الأعلى "التي تديرها Toolswatch.org (<لأ href =" https://www.toolswatch.org/2015 / 01/2014 قمة الأمن الأدوات كما هو وصوت تلو toolswatch-التنظيمية للقراء / "يختلط =" noreferrer "> 2013 و <لأ href =" http://www.toolswatch.org / 2013/12/2013 قمة الأمن الأدوات كما هو وصوت تلو toolswatch-التنظيمية للقراء / "يختلط =" noreferrer "> 2014 )
وكان متشعب في الأصل من باروس، الذي لم يعد الحفاظ عليها، لكنه لا يملك الآن الأحمال المزيد من الوظائف.
ولها يبسكاراب مشروع OWASP الرائد بعد أن حل محل، الذي هو أيضا أساسا لم يعد الحفاظ عليها.
وسيمون (مدير مشروع ZAP)
يريشارك هو مدهش. فإنه يلتقط كل شيء على الشبكة بحيث عليك أن تتغلغل إلى http / HTTPS: HTTP: //wiki.wireshark كافيه / CaptureFilters .
والقيام بالمزيد من الأبحاث جئت عبر باروس وكيل . يبدو أن يكون بديلا جيدا لل آخرون.
وهناك عدد قليل من البرامج التي أود أن أقترح.
وقد لوحظ بالفعلوباروس وكيل وRatproxy.
scapy هو أداة قوية لحزمة التلاعب، ولديه كل من استنشاق ورصد قدرات كذلك. dsniff : عبارة عن مجموعة من الأدوات التي تسمح للتلاعب، والحقن، وجميع أنواع الاعتراض و خيارات التعديل.
وهناك أيضا البرنامج المساعد لIE دعا العبث IE له بسيطة واجهة المستخدم الرسومية محرر حزمة .
وهذه كلها مجانية.
وأنا أوصي بشدة من HttpWatch . وأعتقد أن النسخة الأساسية مجاني ويلتقط حركة المرور HTTPS الخاص بك إلى حد ما. الصيغة الفنية يستحق المال.
وإلقاء نظرة على ratproxy . قد لا يكون بالضبط ما كنت طالبا، ولكن من المفيد جدا في اختبار أمن تطبيقات الويب الخاص بك.
وبدلا من اعتراض HTTP ويسمح لك لتعديل أو طلبات اعادتها، لأنه يثبت كوكيل وتراقب الاستخدام العادي من التطبيق الخاص بك، ومن ثم تقدم تقريرا عن القضايا الأمنية المحتملة، جنبا إلى جنب مع شدتها. ويمكن أيضا أن يتم تكوين لمحاولة XSS أو XSRF الهجمات نشطة حيث يعتقد وجود الضعف.
ويقول موقع "ويعتقد Ratproxy حاليا لدعم لينكس، فري، ماك X و Windows البيئات (سيغوين)" ولكن لقد استعملت فقط على لينكس.
ومن حل الوكيل أقل ويكون لها تأثير الصفر لنقل البيانات.
وكما أن لديها واجهة المستخدم الحديثة:)
