어떤 HTTP/HTTPS 차단 도구를 다른 것보다 Fiddler,찰스,포스터,그리고 아킬레스?[마감]

Question

나는 과정에서의 테스트 내용과 관련하여 보안입니다.

고객께서 Fiddler, 샤 고 포스터 (Firefox 에 연결).다른 무료는 https 를 사용 차단(편집)응용 프로그램이 있습니까?특히 설치할 수 있습니다 w/o 관리자 권한이 있습니다.

아킬레스에 관해서는 마음,하지만 나는 생각하지 않는 처리할 수 있는 https 트래픽이다.

Answer 1

아킬레스는 작업에 HTTPS 트래픽을,하지만 그들은 참고 자신의 사이트에 있는 그것은 도구가 아닙니다.

그들의 제안 트림 스위트 고 WebScarab 모두 매우 좋습니다.

Answer 2

OWASP ZAP -자유,오픈 소스 및 크로스 플랫폼입니다.

그는 또한 가장 활발한 오픈 소스 소 웹 보안 도구 및 온 첫 번째와 두 번째에서 지난 2'최고의 보안 도구를'설문 조사에 의해 실행 Toolswatch.org (2013, 2014)

그것은 원래 갈래에서 파로스,더 이상 유지되지만 지금은 더 많은 기능이 있습니다.

그 OWASP 주력 프로젝트는 대체 WebScarab,이는 또한 기본적으로 더 이상 유지되지 않습니다.

Simon(CC 프로젝트도)

Answer 3

Wireshark 은 놀랍습니다.캡처에 있는 모든 네트워크 그래서 당신이 필요로하는 필터를 http/https: http://wiki.wireshark.org/CaptureFilters.

Answer 4

자세한 연구를 건너 왔어 Paros 프록시.것에 좋은 대안 다른 사람입니다.

Answer 5

거기에 몇 가지 프로그램하는 것이 좋습니다.

Paros 프록시와 Ratproxy 이미 언급했습니다.

scapy 한 강력한 패킷 조작 도구,그리고 모든 감지 및 모니터링 기능 뿐입니다.dsniff 이는 도구 세트를 처리할 수 있도록,주입,그리고 모든 종류의 차단 및 수정 옵션이 있습니다.

또한 IE 플러그인이라고 탬퍼 즉 가 있는 간단한 GUI 기반으로 패킷 편집기입니다.

의 모든 이들은 무료입니다.

Answer 6

나는 강하게 추천 작.내가 믿는 기본 버전은 무료이고 캡처하는 HTTPS 트래픽은 어느 정도.전문 버전은 돈을 가치가있다.

Answer 7

보 ratproxy.그것이 정확히 일치하지 않을 수 있습니다 당신이 무엇을 요구하지만,매우 유용한 테스트 보안 당신의 웹 응용 프로그램입니다.

보다는 차단 HTTP 고 수정할 수 있도록 또는 재생 요청으로 설치 프록시와 모니터의 정상적인 사용하는 웹 앱은 다음에 대한 보고서를 제공합 가능한 보안 문제의 심각도입니다.그것은 구성할 수도 있습니다려고 하는 활성 XSS 또는여 xsrf 격 그것은 생각이에 취약합니다.

사이트"라 Ratproxy 현재 지원하는 것으로 리눅스,FreeBSD,맥 os X,윈도우(Cygwin)환경에서"그러나 나만에 그것을 사용합니다.

Answer 8

체크 HTTP 프로 디버거

그것은 프록시-적은 솔루션과로 영향을 데이터 전송.

또한 그것에는 현대적인 사용자 인터페이스:)