我正在测试我的应用程序的安全性.
除了Fiddler,Charles和Poster(Firefox插件).有没有其他免费使用https拦截(和编辑)应用程序?特别是可以安装w/o管理员权限的.
我想到了阿基里斯,但我认为它无法处理https流量.
Achilles确实可以处理HTTPS流量,但他们在网站上注意到它不再是最好的工具.
他们的建议是Burp Suite和WebScarab,我强烈推荐这两者.
OWASP ZAP - 它的免费,开源和跨平台.
它也是最活跃的开源Web安全工具,在Toolswatch.org运行的最后2个"Top Security Tools"调查中排名第一和第二(2013年,2014年)
它最初是从Paros派生的,不再维护,但它现在有更多的功能.
它是一个OWASP旗舰项目取代了WebScarab,它也基本上不再维护.
西蒙(ZAP项目负责人)
京公网安备 11010802040832号 | 京ICP备19059560号-6 