HTTP协议调试工具汇总，你心目中应该是什么样的？

前言

本文收集了大量抓包工具，近40款，涵盖了各种开发语言（Java，C#，Delphi，C，C++，Objective-C，Node.js，Go，Python）、各类前端（GUI，TUI，CUI，Web UI，Browser Addon），请大家赏析。

Java

1.Burp Suite

http://www.burpsuite.com/

英国PortSwigger团队开发，用起来很顺手，安全行业占有率很高，闭源、收费。

最近又出了款企业版：

独特的办公环境：

2.Charles

http://www.charlesproxy.com/

俗称花瓶，Mac下前端工程师用的较多，闭源、收费。

3.Zed Attack Proxy

https://www.zaproxy.org/

OWASP团队开发，功能很多，但操作上没有burp好用，开源、免费。

4.WebScarab

https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

OWASP团队开发，貌似停止更新了，开源、免费。

5.Paros

http://www.parosproxy.org/

Kali Linux里有这个工具，简单小巧，05年就停止更新了，闭源、免费。

6.Vega

https://subgraph.com/vega/

貌似停止更新了，闭源、免费。

C#

1.fiddler

http://www.fiddlertool.com/

俗称小提琴，被微软收购，Windows下前端工程师用的较多，闭源、免费。

Delphi

1.Http Analyzer

http://www.ieinspector.com/

嗅探式，闭源、收费。

C++

1.HTTP Debugger

http://www.httpdebugger.com/

嗅探式，闭源、收费。

2.Rythem

https://github.com/AlloyTeam/Rythem

腾讯前端团队开发，已停止更新，开源、免费。

C

1.Ratproxy

https://code.google.com/archive/p/ratproxy/

据说是某Google工程师开发的，09年停止更新，开源、免费。

Objective-C

1.HTTPScoop

https://www.tuffcode.com/

已停止更新，闭源、免费。

Browser Addon

1.Firebug

http://getfirebug.com/

主要前端工程师用吧，开源、免费。

2.HttpWatch

http://www.httpwatch.com/

主要前端工程师用吧，闭源、收费。

还有iOS版：

3.Chrome developer tools

https://www.google.cn/chrome/

主要前端工程师用吧，开源、免费。

4.HackMan

http://www.freebuf.com/sectool/60379.html

界面看起来不错，安全工程师用，貌似不更新了吧，开源、免费。

Node.js + Web UI

1.whistle

http://wproxy.org/

腾讯前端团队开发，性能很赞，更新频繁，开源、免费。

2.AnyProxy

http://anyproxy.io/

阿里巴巴前端团队开发，界面很赞，开源、免费。

3.Livepool

https://github.com/materliu/livepool

腾讯前端团队开发，已停止更新，开源、免费。

Node.js + CUI

1.Dproxy

https://github.com/deemstone/Dproxy

已停止更新，开源、免费。

2.NProxy

https://github.com/goddyZhao/nproxy

已停止更新，开源、免费。

Go + Web UI

1.Hyperfox

https://hyperfox.org/

主页打不开了，开源、免费。

2.netgraph

https://github.com/ga0/netgraph

开源、免费。

3.pproxy

https://github.com/hidu/pproxy

开源、免费。

4.RequestHub

https://github.com/kyledayton/requesthub

已停止更新，开源、免费。

Python + Web UI

1.mitmproxy

http://mitmproxy.org/

以前依赖的库太多，这两年新版增加Web UI直接打包了，开源、免费。

最早前端用的TUI（Terminal User Interface），只支持 Linux 和Mac：

2.HoneyProxy

http://honeyproxy.org/

依赖的库太多，已停止更新，开源、免费。

Python + PyQt

ProxyStrike

http://www.edge-security.com/proxystrike.php

09年停止更新，闭源、免费。

一些老款：

EffeTech

HTTPLook

HTTPNetworkSniffer

ieHTTPHeaders

IEWatch

KomodiaSSLSniffer

sniffer80

sniffx

欢迎补充。

有些小伙伴可能已经猜到了：我们也正在开发一款，取名 XProxy ，下篇文章将会对Burp Suite等相关工具的优缺点详细分析一下，还有XProxy项目计划的介绍。

对于上述有什么看法和对新工具有哪些期待不妨先在这里吐槽一下。（比如Burp的中文乱码，或你心目中的工具应该是什么样的）

*本文作者：mazekey，转载请注明来自FreeBuf.COM