安全测试6_Web安全工具第二节(代理抓包分析工具)
2018-01-14 14:11
656 查看
上节课讲了浏览器及扩展,这节课继续来学习下抓包分析。
首先看下下图,了解下代理工具的原理:代理就相当于收费站一样,任何要通过的车辆必须经过它。
浏览器的代理我们可以通过设置进行手动设置代理,或者通过Proxy Switcher快捷设置,如下图就是用Proxy Switcher快捷设置浏览器代理。
常见的代理抓包工具:
Burpsuite
Charles
Fiddler
Burpsuite工具简单介绍:
工具代理设置(需与浏览器代理一致):
设置完成后便可进行抓包(记得拦截功能打开):
也可以重放我们的数据包,如下,点击go之前请先设置target的host和端口:
Charles工具简单介绍(功能较为单一):
、
设置代理(与浏览器代理设置保持一致):
设置完后,抓包查看数据:
首先看下下图,了解下代理工具的原理:代理就相当于收费站一样,任何要通过的车辆必须经过它。
浏览器的代理我们可以通过设置进行手动设置代理,或者通过Proxy Switcher快捷设置,如下图就是用Proxy Switcher快捷设置浏览器代理。
常见的代理抓包工具:
Burpsuite
Charles
Fiddler
Burpsuite工具简单介绍:
工具代理设置(需与浏览器代理一致):
设置完成后便可进行抓包(记得拦截功能打开):
也可以重放我们的数据包,如下,点击go之前请先设置target的host和端口:
Charles工具简单介绍(功能较为单一):
、
设置代理(与浏览器代理设置保持一致):
设置完后,抓包查看数据:
相关文章推荐
- Web应用扫描测试工具Vega Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自
- 好东西!DockerScan:Docker安全分析&测试工具
- 安全测试6_Web安全工具第三节(Web安全工具)
- 测试过程中如何分析抓包工具抓的HTTP或TCP包
- Linux网络抓包分析工具Tcpdump基础篇[参数说明]
- LoadRunner性能测试工具---(二)测试结果分析
- 微信web开发者工具 “当前代理是非安全代理” 或者“Error:unable vertify the first certification”
- 安全测试工具acunetix web vulnerability scanner(AWVS)的使用
- [安全测试]工具:Fortify Source Code Analysis Suite
- web安全测试工具的局限性
- 网管必备的十大网络安全测试工具
- iptool抓包分析工具新手使用指南
- 软件测试工具比较:QAC/QAC++ 与C++ Test的对比分析
- 安全测试工具介绍(持续收集中)
- 转:智能模糊测试工具 Winafl 的使用与分析
- 局域网抓包c++写的抓包分析工具
- 关于蓝牙抓包分析btsnoop_hci.log前进一小步的小工具VirtualSnifferEx.exe,比hcidump更进化
- 安全测试工具简介
- C C++源代码安全分析工具调研
- 自动测试和分析工具