第一個是國產的WSockExpert。以前大家上網漏洞的時候很多時候都用到他。易上網,功能一般。但自身dll文件容易被認為木馬刪除。適用于特定程序提交的分析。 第二個是HttpWatch。一種內嵌于IE內的抓包程序。可以清楚看到post頭和返回值。比較合適WEB整站數據的分析。 第三個是HttpAnalyzerStdV2,也是我現在最喜歡的一個抓包工具。分兩種形式,有一種模式類似于HttpWatch,可嵌套IE。另一種模式是獨立的EXE,可以抓取所有WEB請求,包括EXE向WEB的請求,這一點就有很多效用了。有時候也可以用來判斷是否EXE可能中馬(雖然機率小),另一種就是可以通過他來抓包分析一些注入工具的數據包。比起WSockExpert,可以更加便捷的抓取到每次提交時的數據。從而可以更加方便的分析出原來nbsi,阿D等相關SQL注入工具關于驗證和列目錄等功能的SQL語句。 WSockExpert官網地址: http://www.dxqsoft.com/we/index.htm httpwatch官網地址: http://www.httpwatch.com/ HttpAnalyzerStdV2官網地址: http://www.ieinspector.com/
發表評論