共计 1245 个字符,预计需要花费 4 分钟才能阅读完成。
主要是想 http/https 包分析
51Yo 发表于 2022-5-6 11:36
如果是来分析 http 或者 https 的呢?
https://docs.mitmproxy.org/stable/
https://docs.mitmproxy.org/stable/overview-installation/
Mitmproxy 在 Linux 操作系统中的使用
https://juejin.cn/post/6984567251315736590
linux 安裝 mitmproxy
https://c nblogs.com/yikemogutou/p/12465948.htmliftop 不知道能不能满足你感觉 curl 就行吧,linux 专门干这个的多了去了也有 Fiddler-linux 啊,而且还有神器 burpsuite,装一个 kali 什么都有了
emptysuns 发表于 2022-5-6 11:24
多了去了也有 Fiddler-linux 啊,而且还有神器 burpsuite,装一个 kali 什么都有了
如果是来分析 http 或者 https 的呢?https://www.wireshark.org/download.html
51Yo 发表于 2022-5-5 23:36
如果是来分析 http 或者 https 的呢?
charles 这玩意我记得 java 写的,应该支持
zxxx 发表于 2022-5-6 11:41
https://docs.mitmproxy.org/stable/
https://docs.mitmproxy.org/stable/overview-installation/
这个能分析自身发送出去的 http 或者 https 包吗?
51Yo 发表于 2022-5-6 11:44
这个能分析自身发送出去的 http 或者 https 包吗?
可以,https 要装证书 tcpdump
51Yo 发表于 2022-5-5 18:36
如果是来分析 http 或者 https 的呢?
burpsuite 打天下,只有你想不到,没有它做不到
emptysuns 发表于 2022-5-6 13:45
burpsuite 打天下,只有你想不到,没有它做不到
主要想看下 nginx 还有 php 发出来的 https 包,分析一下,可以做到吗 有没有教程
51Yo 发表于 2022-5-5 21:12
主要想看下 nginx 还有 php 发出来的 https 包,分析一下,可以做到吗 有没有教程
能,不过需要信任不安全证书,类似 MITM 攻击来截取
随手搜了一个,感兴趣的话找个攻防平台练练手就会了
http://www.kxsy.work/2022/01/23/burpsuite-chao-xiang-xi-shi-yong-jiao-cheng/
ps 如果是你自己的服务器的话,也能用 wireshark 和 ettercap 更方便
emptysuns 发表于 2022-5-6 14:14
能,不过需要信任不安全证书,类似 MITM 攻击来截取
随手搜了一个,感兴趣的话找个攻防平台练练手就会了
我等会自己试试
