Fiddler、Charles、Poster、およびAchilles以外のHTTP / HTTPSインターセプトツールはありますか? [閉まっている]
解決
アキレスはHTTPSトラフィックで動作しますが、サイト上では、これはもはや最良のツールではないことに注意しています。
提案は、 Burp Suite および WebScarab どちらも強くお勧めします。
他のヒント
Wireshark はすばらしい。ネットワーク上のすべてをキャプチャするため、http / https: http://wiki.wiresharkに絞り込む必要があります。 .org / CaptureFilters 。
さらに調査を行って Paros Proxy に出会いました。に代わるものと思われる その他。
HttpWatch を強くお勧めします。基本バージョンは無料であり、HTTPSトラフィックをある程度キャプチャします。 Professionalバージョンにはお金の価値があります。
ratproxy をご覧ください。求めているものとは異なる場合がありますが、Webアプリのセキュリティのテストには非常に役立ちます。
HTTPをインターセプトしてリクエストを編集または再生できるようにするのではなく、プロキシとしてインストールし、Webアプリの通常の使用を監視してから、考えられるセキュリティの問題とその重大度に関するレポートを提供します。また、脆弱性があると思われる場所でアクティブなXSSまたはXSRF攻撃を試みるように構成することもできます。
サイトでは、「Ratproxyは現在、Linux、FreeBSD、MacOS X、およびWindows(Cygwin)環境をサポートしていると考えられています」と述べています。でもLinuxでしか使っていません。
所属していません StackOverflow