平常有事没事可以把玩下这几个抓包软件,蛮有意思!
抓包分析源地址和目标url一般有下面几个软件:
第一个是国产的WSockExpert。以前大家上网漏洞的时候很多时候都用到他。易上网,功能一般。但自身dll文件容易被认为木马删除。适用于特定程序提交的分析。
第二个是HttpWatch。一种内嵌于IE内的抓包程序。可以清楚看到post头和返回值。比较合适WEB整站数据的分析。
第三个是HttpAnalyzerStdV2,也是我现在最喜欢的一个抓包工具。分两种形式,有一种模式类似于HttpWatch,可嵌套IE。另一种模式是独立的EXE,可以抓取所有WEB请求,包括EXE向WEB的请求,这一点就有很多效用了。有时候也可以用来判断是否EXE可能中马(虽然机率小),另一种就是可以通过他来抓包分析一些注入工具的数据包。比起WSockExpert,可以更加便捷的抓取到每次提交时的数据。从而可以更加方便的分析出原来nbsi,阿D等相关SQL注入工具关于验证和列目录等功能的SQL语句。
WSockExpert官网地址:
http://www.dxqsoft.com/we/index.htm
httpwatch官网地址:
http://www.httpwatch.com/
HttpAnalyzerStdV2官网地址:
http://www.ieinspector.com/
还有个什么Debugbar也不错!免费的,但功能比起上述三者要次一些!
地址:www.my-debugbar.com
另外值得一提的是:Chrome也自带抓包功能,HTTP request header 和 response header 都可以很清楚的看到。这个抓包系统的使用也很方便,在地址栏输入 chrome://net-internals/#requests 即可进入。
相关推荐
HTTP抓包工具
MAC上的网络HTTP抓包工具 4.2.1.dmg、此版为破解版的。
http 抓包工具、android 数据接口抓包工具。
http 抓包工具 fidder2, 只需要1分就可以下载到
Fiddler2 安装包 http抓包工具
Fiddler HTTP抓包工具
HTTP抓包工具注册机,验证过,确定能用
netgraph 是一个 Go 语言编写的跨平台的 B/S 架构的 HTTP 抓包工具,方便在 Linux 服务器上直接查看 HTTP 包。请确保你的浏览器支持 websocket。编译,安装,运行 1. go get github.com/ga0/netgraph 2. 进入 ...
这是不错的http抓包工具,不用安装,直接运行,而且简单好用
一个好用的HTTP抓包工具,可以附件到系统默认的IE上,也可以使用其提供的DLL集成到自己程序的内部
fiddler HTTP抓包工具 具有很好的抓包功能 大家可以尝试一下
http抓包工具 Http Analyzer Full V3.2.1 用于http数据包的抓取
# 压缩文件 [http抓包工具]HTTP Analyzer v5.2.1 英文注册版.rar 2009-12-12 03:49 6575592 6563652 setup.exe 2009-06-15 19:01 50176 47874 keygen.exe # # 总计 大小 压缩后大小 文件数 # 6625768 6611526 2
Fiddler2http抓包工具
Http抓包工具.zip