http抓包工具推薦

第一個是國產(chǎn)的WSockExpert。以前大家上網(wǎng)漏洞的時候很多時候都用到他。易上網(wǎng)，功能一般。但自身dll文件容易被認為木馬刪除。適用于特定程序提交的分析。 第二個是HttpWatch。一種內(nèi)嵌于IE內(nèi)的抓包程序?？梢郧宄吹絧ost頭和返回值。比較合適WEB整站數(shù)據(jù)的分析。 第三個是HttpAnalyzerStdV2，也是我現(xiàn)在最喜歡的一個抓包工具。分兩種形式，有一種模式類似于HttpWatch，可嵌套IE。另一種模式是獨立的EXE，可以抓取所有WEB請求，包括EXE向WEB的請求，這一點就有很多效用了。有時候也可以用來判斷是否EXE可能中馬（雖然機率?。硪环N就是可以通過他來抓包分析一些注入工具的數(shù)據(jù)包。比起WSockExpert，可以更加便捷的抓取到每次提交時的數(shù)據(jù)。從而可以更加方便的分析出原來nbsi，阿D等相關(guān)SQL注入工具關(guān)于驗證和列目錄等功能的SQL語句。 WSockExpert官網(wǎng)地址： http://www.dxqsoft.com/we/index.htm httpwatch官網(wǎng)地址： http://www.httpwatch.com/ HttpAnalyzerStdV2官網(wǎng)地址： http://www.ieinspector.com/