http抓包工具推荐
2014-04-07 00:47
399 查看
http抓包工具推荐
分类: Linux2012-11-30 10:38162人阅读评论(0)收藏举报最近工作过程中,有时候都需要抓包分析源地址和目标url。用到了几个工具感觉还不错。第一个是国产的WSockExpert。以前大家上网漏洞的时候很多时候都用到他。易上网,功能一般。但自身dll文件容易被认为***删除。适用于特定程序提交的分析。
第二个是HttpWatch。一种内嵌于IE内的抓包程序。可以清楚看到post头和返回值。比较合适WEB整站数据的分析。
第三个是HttpAnalyzerStdV2,也是我现在最喜欢的一个抓包工具。分两种形式,有一种模式类似于HttpWatch,可嵌套IE。另一种模式是独立的EXE,可以抓取所有WEB请求,包括EXE向WEB的请求,这一点就有很多效用了。有时候也可以用来判断是否EXE可能中马(虽然机率小),另一种就是可以通过他来抓包分析一些注入工具的数据包。比起WSockExpert,可以更加便捷的抓取到每次提交时的数据。从而可以更加方便的分析出原来nbsi,阿D等相关SQL注入工具关于验证和列目录等功能的SQL语句。
WSockExpert官网地址: http://www.dxqsoft.com/we/index.htm
httpwatch官网地址: http://www.httpwatch.com/
HttpAnalyzerStdV2官网地址: http://www.ieinspector.com/
相关文章推荐
- 黑马程序员_网络编程(思维导图)
- 面试-HTTP协议详解
- AOE网络与关键路径(一)
- dicom网络通讯入门(2)
- angularjs $http 提交post问题
- 律师事务所网站解决方案、律师事务所网络推广策划书、律师事务所网站解决方案、律师事务所网络营销
- WinForm 使用 HttpUtility
- 关于linux下网络编程socket 转换IP问题 inet_ntoa()
- ActiveMQ集群:网络连接模式(network connector)详解
- 网络层——ICMP协议
- Fiddler工具使用报告
- TCP-IP详解 卷2:实现之mbuf存储器缓存
- 黑马程序员_网络通讯
- hdu 4070(贪心)2011福州网络赛
- 解决SDK下载中遇到的“Connection to https://dl-ssl.google.com refused”问题
- 深入浅出TCP之半关闭与CLOSE_WAIT
- TCP半连接和syn攻击
- tcp实现简单的文件服务器(只能传文件)
- TCP 半关闭
- 社会网络分析三大流派