C# http分析常用工具淺析
C# http分析常用工具是什么呢?“工欲善其事,必先利其器”,第一節里我們共同熟悉一下常用的工具,后面的章節還會探討如何自己動手編寫這些工具的一些細節問題。
C# http分析常用工具1、http擴展工具。
(1)TamperIE。這是來自Bayden系統的瀏覽器輔助對象。它非常簡單,只有兩個選項——篡改GET和/或POST。當我們提交這樣的請求時,該工具會自動阻斷提交,我們可以查看和修改我們提交的信息。這是單單使用IE地址欄所不能完成的內容。
當我們安裝完之后,會在IE的這個位置看到它。
接下來是簡單的配置。
我們可以選擇其中任意一個或全選,當我們選擇相應選項之后,通過IE訪問相關頁面的時候,信息就會被截斷。
這里我們可以看到相關的頭信息和提交的表單信息以及cookie,我的郵箱的用戶名和密碼一目了然。當然我們可以在這個時候修改相關參數然后再提交。但是它并沒有展示web響應的細節信息。
(2)IEwatch 和IEHeaders,提供了相似的功能。能查看發送和接收的信息,但是不能篡改信息。
(3)HttpWatch Professional,當前版本是4.26,是一款強大的網頁數據分析工具,可以查看當前網頁的http數據,方便大家調試,當然也可以拿來做其他的,譬如抓flash等地址.想知道GMail或者是任何一個AJAX網頁時如何和服務器進行數據交互的嗎?用這個插件就可以一覽無余了。
(4)LiveHttpHeaders。這是一個FireFox擴展工具。它能顯示原始的http/S或者每個請求/響應。它的重放特性也允許對數據進行篡改。
(5)TamperData。是一個FireFox擴展,允許跟蹤和修改HTTP和Https請求,包括請求頭和POST參數。
(6)Modify Headers。FireFox擴展工具。它更適合做永久性修改。
C# http分析常用工具2、命令行工具
(1)Netcat。它可以幫助我們將網絡通信的原始輸入輸出導出到命令行。看下面的例子。
(2)curl。是一個多平臺的命令行工具。可以操作HTTP和https。當需要進行編制腳本進行迭代分析時,Curl是非常強大的。
C# http分析常用工具3、http代理
對于簡單的http分析,我們更傾向于瀏覽器代理,因為它簡單快捷。http代理工具通常給我們提供了更加多樣化的功能選擇。包括http代理,網絡爬行,會話ID分析,自動腳本接口,模糊測試工具,解碼等功能。好的工具如Paros,OWASP WebScarab等。由于代理工具我們會很少用到,所以我們不做更詳細的介紹。
C# http分析常用工具4、掃描工具
掃描工具在其他類型的攻擊是必不可少的工具,一般分為端口掃描和漏洞掃描。
(1)常見的端口掃描工具ScanPort ,Angry IP Scanner,Advanced Port Scanner ,linux下的端口掃描如nmap and nwatch等。
(2)漏洞掃描工具。有Metasploit Framework,Core Impact,Canvas系列的安全平臺,還有如xscan等傳統的掃描工具。
C# http分析常用工具5、監聽與嗅探工具
這不是我們整個實踐中要重點討論和實踐的內容,但web攻擊的最終目的還是服務器,所以有效的利用各種資源可以事半功倍。
這方面的工具就不做介紹了,用到的時候再提。
C# http分析常用工具6、編程工具
因為我的這個實踐系列的一個主要內容是編程實現相關的工具和把一些手工過程自動化。我會用vs2005/2008來做我的程序。如果你也想一起做,或者用你自己擅長的語言來寫的話,就要準備好你自己喜歡的工具。
簡單的對工具做了一個介紹,第二節我們將一起討論這些工具的綜合運用,來做web剖析。第三節會共同學習自己動手編寫自己的剖析工具。我希望有更多的人加入進來。
C# http分析常用工具的一點總結和體會就向你介紹到這里,希望對你了解和學習C# http分析常用工具有所幫助。
【編輯推薦】
