虽然运输维度通常经常检查网页内容,但通过提交软件包内容,可以轻松自动化许多操作。 平时使用的几个网络捕获工具如下。
第一个是国产的WSockExpert。 以前大家经常在网络有漏洞的时候用他。 容易上网,功能一般。 但是,您的dll文件可能很容易被木马删除。 适用于特定程序提出的分析。
第二个是HttpWatch。 这是一个嵌入到IE中的捕获程序。 可以清楚地看到开机自检标头和返回值。 适用于网站整体数据的分析。
第三个是HttpAnalyzerStdV2,是我现在最喜欢的抓包工具。 分为两种形式,一种模式类似于HttpWatch,可以嵌套IE。 另一种模式是独立的EXE,在可以捕获所有WEB请求(包括从EXE到WEB的请求)方面有很多作用。 在某些情况下,它还可以用于确定EXE是否可能击中马。 另一个是他可以抓住包分析注入工具的包。 与WSockExpert相比,每次提交时都更容易捕获数据。 这样,可以更容易地分析有关传统nbsi、ssdmf等相关SQL注入工具的验证和列目录等功能的SQL语句。
WSockExpert官方网站地址:
33558 www.dx qsoft.com/we/index.htm
httpwatch官方网站地址:
http://www.httpwatch.com/
HttpAnalyzer V6官网地址:
http://www.ieinspector.com/
还有什么Debugbar也不错啊! 虽然是免费的,但是功能比上述三个慢一点!
地址: www.my-debugbar.com
Chrome还提供了包功能,可以清楚地看到http请求头和响应头。 使用此捕获系统也很方便,可以通过在地址栏中输入chrome ://net-internals/# requests进行访问。