平常做运维经常对 页内容进行抓包查看,通过包内容提交,可以很容易自动化完成很多操作。对平常用到的几个 页抓包工具如下:
第一个是国产的WSockExpert。以前大家上 漏洞的时候很多时候都用到他。易上 ,功能一般。但自身dll文件容易被认为木马删除。适用于特定程序提交的分析。
第二个是HttpWatch。一种内嵌于IE内的抓包程序。可以清楚看到post头和返回值。比较合适WEB整站数据的分析。
第三个是HttpAnalyzerStdV2,也是我现在最喜欢的一个抓包工具。分两种形式,有一种模式类似于HttpWatch,可嵌套IE。另一种模式是独立的EXE,可以抓取所有WEB请求,包括EXE向WEB的请求,这一点就有很多效用了。有时候也可以用来判断是否EXE可能中马(虽然机率小),另一种就是可以通过他来抓包分析一些注入工具的数据包。比起WSockExpert,可以更加便捷的抓取到每次提交时的数据。从而可以更加方便的分析出原来nbsi,阿D等相关SQL注入工具关于验证和列目录等功能的SQL语句。
WSockExpert官 地址:
http://www.dxqsoft.com/we/index.htm
httpwatch官 地址:
http://www.httpwatch.com/
HttpAnalyzer V6官 地址:
http://www.ieinspector.com/
还有个什么Debugbar也不错!免费的,但功能比起上述三者要次一些!
地址:www.my-debugbar.com
另外值得一提的是:Chrome也自带抓包功能,HTTP request header 和 response header 都可以很清楚的看到。这个抓包系统的使用也很方便,在地址栏输入chrome://net-internals/#requests即可进入。
相关资源:蓦然记忆助手2.0触屏加强版-管理软件工具类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!