除了Fiddler,Charles,Poster和Achilles之外还有其他HTTP/HTTPS拦截工具吗？

我正在测试我的应用程序的安全性.

除了Fiddler,Charles和Poster(Firefox插件).有没有其他免费使用https拦截(和编辑)应用程序？特别是可以安装w/o管理员权限的.

我想到了阿基里斯,但我认为它无法处理https流量.

Achilles确实可以处理HTTPS流量,但他们在网站上注意到它不再是最好的工具.

他们的建议是Burp Suite和WebScarab,我强烈推荐这两者.

OWASP ZAP - 它的免费,开源和跨平台.

它也是最活跃的开源Web安全工具,在Toolswatch.org运行的最后2个"Top Security Tools"调查中排名第一和第二(2013年,2014年)

它最初是从Paros派生的,不再维护,但它现在有更多的功能.

它是一个OWASP旗舰项目取代了WebScarab,它也基本上不再维护.

西蒙(ZAP项目负责人)