黑客必用神器,網絡抓包工具(網路封包)(網路監聽)
1、Wireshark(各平台都有)
2、tcpdump(LINUX)
3、httpwatch(Internet Explorer工具欄)
4、Burpsuite ~目前Web安全滲透,是必須的工具,沒有之一,功能十分強大,Burp Suite 是用於攻擊web 應用程序的集成平台。它包含了許多工具,並為這些工具設計了許多接口,以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息,持久性,認證,代理,日誌,警報的一個強大的可擴展的框架。
5、Fiddler ~ 目前最常用的web 報文滲透工具,功能十分強大,可以最為本地代理,報文重放等等。Fiddler是一個http協議調試代理工具,它能夠記錄並檢查所有你的電腦和互聯網之間的http通訊,設置斷點,查看所有的”進出”Fiddler的數據(指cookie,html,js,css等文件,這些都可以讓你胡亂修改的意思)。Fiddler 要比其他的網絡調試器要更加簡單,因為它不僅僅暴露http通訊還提供了一個用戶友好的格式。
6、Charles ~ Charles支持抓去http、https協議的請求,不支持socket。使用情況和fiddler基本大同小異。也是很常用的抓包工具。