点评网站建设,天宁网站建设,北京网站建设 博客,扒wordpress平常有事没事可以把玩下这几个抓包软件#xff0c;蛮有意思#xff01; 抓包分析源地址和目标url一般有下面几个软件#xff1a;第一个是国产的WSockExpert。以前大家上网漏洞的时候很多时候都用到他。易上网#xff0c;功能一般。但自身dll文件容易被认为木马删除。适用于…平常有事没事可以把玩下这几个抓包软件蛮有意思 抓包分析源地址和目标url一般有下面几个软件第一个是国产的WSockExpert。以前大家上网漏洞的时候很多时候都用到他。易上网功能一般。但自身dll文件容易被认为木马删除。适用于特定程序提交的分析。 第二个是HttpWatch。一种内嵌于IE内的抓包程序。可以清楚看到post头和返回值。比较合适WEB整站数据的分析。 第三个是HttpAnalyzerStdV2也是我现在最喜欢的一个抓包工具。分两种形式有一种模式类似于HttpWatch可嵌套IE。另一种模式是独立的EXE可以抓取所有WEB请求包括EXE向WEB的请求这一点就有很多效用了。有时候也可以用来判断是否EXE可能中马虽然机率小另一种就是可以通过他来抓包分析一些注入工具的数据包。比起WSockExpert可以更加便捷的抓取到每次提交时的数据。从而可以更加方便的分析出原来nbsi阿D等相关SQL注入工具关于验证和列目录等功能的SQL语句。 WSockExpert官网地址 http://www.dxqsoft.com/we/index.htm httpwatch官网地址 http://www.httpwatch.com/ HttpAnalyzerStdV2官网地址 http://www.ieinspector.com/ 还有个什么Debugbar也不错免费的但功能比起上述三者要次一些 地址www.my-debugbar.com 另外值得一提的是Chrome也自带抓包功能HTTP request header 和 response header 都可以很清楚的看到。这个抓包系统的使用也很方便在地址栏输入 chrome://net-internals/#requests 即可进入。转载于:https://www.cnblogs.com/dartagnan/archive/2011/03/25/2003427.html
