Geo*_*lly 24
Mitmproxy是一个有用的命令行代理工具.
它还有一个用户UI.
mitmwebCod*_*lan 13
如你所知,查尔斯是50美元,但我觉得这完全值钱.大量功能,包括SSL支持.
FWIW,我从来没有让它崩溃.
Eri*_*Law 11
当然,您可以在Windows PC上使用Fiddler,并将Mac/Linux盒指向它. http://www.fiddlerbook.com/fiddler/help/hookup.asp#Q-NonWindows
您还可以在Mac上的Windows或Linux虚拟机中运行Fiddler:http://blogs.telerik.com/fiddler/posts/14-01-15/running-fiddler-in-virtualbox-on-mac
如果您必须调试HTTPS请求,Wireshark将无法帮助您(除非您可以获取两个端点的加密密钥 - 有关详细信息,请参阅Wireshark站点).Firebug和Tamper Data越来越近了,但是为了进行彻底的分析,我有时想要保存录制的会话.我建议尝试给OWASP Zed攻击代理(Parosproxy的继承者,不再积极开发).它是一个用作http(s)代理的Java应用程序; 它提供了很多功能,并且在过去对我来说非常有帮助.
ZAP提供了一个简单的Firefox自动配置.请记住单独执行此操作(意思是:不适用于其他浏览活动)Firefox配置文件:为了拦截https,ZAP将安装新的SSL证书.
| 归档时间: |
|
| 查看次数: |
45895 次 |
| 最近记录: |