手机抓包/本地抓包:BurpSuite

Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。

平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

Burp Suite通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。官方提供免费版和专业版,以下是两个版本的功能对比。

Burpsuite原为收费,打开的时候使用已经破解的补丁就可以正常使用,就是如下的正确打开方式 Continue reading "手机抓包/本地抓包:BurpSuite"

网络抓包调试工具:Fiddler V5.7中文绿色版

Fiddler是一款功能强大的抓包工具,支持安全测试、性能测试、web会话操作、web调试以及HTTP/HTTPS流量记录等多项功能,可以支持众多的http调试任务,能够使用.net框架语言进行扩展,并记录所有的 http 流量,允许识别任何看不见的页面调用,还提供分析会话数据功能,可以帮助你详细分析Web会话缓存,Cookie和标题属性,轻松检查页面是否存在缓存!

Fiddler软件特色

1、完整提供 http 通讯情况和信息

2、提供了一个用户友好的格式 Continue reading "网络抓包调试工具:Fiddler V5.7中文绿色版"

安卓Android手机抓包:AndroidHttpCapture

安卓Android手机抓包:AndroidHttpCapture

AndroidHttpCapture是一款Android手机网络诊断工具(抓包软件),主要功能包括:手机端抓包、PING/DNS/TraceRoute诊断、抓包HAR数据上传分享。你也可以看成是Android版的“Fiddler”。

AndroidHttpCapture是是不需要ROOT权限,并且我这边大部份的Https都可以,个人觉得它比Packet Capture 好用。

功能简介:
使用前请确保手机HTTP代理的 Continue reading "安卓Android手机抓包:AndroidHttpCapture"

抓包利器:Fiddler 配置使用教程及下载

Fiddler是一个http协议调试工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,实现数据的抓包;且可以设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

Fiddler还可以通过设置,直接抓取手机等移动设别在同一局域网内的数据,这样方便Android或者iOS等的数据抓包,通过安装证书实现SSL下也能调试数据,非常强大和方便。

Fiddler 4 官方下载地 Continue reading "抓包利器:Fiddler 配置使用教程及下载"

安卓Android无需ROOT的流量抓包工具:PacketCapture

Packet Capture真是安卓Android系统下网络调试的福音,无需Root即可抓包,通过APP自建一个拨号达到无需Root,通过中间人方便调试加密流量,流量还区分应用一目了然,这大概是目前最方便的安卓Android抓包应用了。

PacketCapture的安装:
安装完成后,打开PacketCapture,进行应用的设置,开始的几个页面点击确定就行,第三个页面需要 Continue reading "安卓Android无需ROOT的流量抓包工具:PacketCapture"

抓包利器:Wsockexpert v0.6 beta1 免杀版

pop:在网上的Wsockexpert大多数都是被杀毒软件查杀的,这里提供一个免杀的版本给大家。

软件分析:

Wsockexpert这个软件的主程序并不被杀毒软件盯住
只是其调用的WSockHook.dll被杀毒软件定义为病毒,其实也不是病毒,只是hacktools而已

我这里提供的是英文版,要是想用汉化版的话,请替换WSockHook.dll到汉化版目录下即可

Wsockexpert v0.6 beta1 免杀版:
http://115.com/file/e6rrpj6j
http://www.uudisc.com/user/pop3067/file/995205