Есть ли какие-либо инструменты перехвата HTTP/HTTPS кроме Скрипача, Charles, Плаката и Achilles? [закрытый]
NullPointerException s - исключения, возникающие при попытке использовать ссылку, которая указывает на отсутствие местоположения в памяти (null), как если бы она ссылалась на объект. Вызов метода по нулевой ссылке или попытка получить доступ к полю нулевой ссылки вызовет функцию NullPointerException. Они наиболее распространены, но другие способы перечислены на странице NullPointerException javadoc.
Вероятно, самый быстрый пример кода, который я мог бы придумать для иллюстрации NullPointerException, be:
public class Example {
public static void main(String[] args) {
Object obj = null;
obj.hashCode();
}
}
В первой строке внутри main я явно устанавливаю ссылку Object obj равной null. Это означает, что у меня есть ссылка, но она не указывает на какой-либо объект. После этого я пытаюсь обработать ссылку так, как если бы она указывала на объект, вызывая метод на нем. Это приводит к NullPointerException, потому что нет кода для выполнения в местоположении, на которое указывает ссылка.
(Это техничность, но я думаю, что она упоминает: ссылка, которая указывает на null, равна 't то же, что и указатель C, указывающий на недопустимую ячейку памяти. Нулевой указатель буквально не указывает на в любом месте , который отличается от указаний на местоположение, которое оказывается недопустимым.)
6 ответов
Achilles действительно работает над Трафиком HTTPS, но они отмечают на их сайте, что это больше не лучший инструмент.
Их предложения комплект и WebScarab Отрыжки, оба из которых я настоятельно рекомендую.
Wireshark удивителен. Это получает все в сети, таким образом, необходимо будет отфильтровать к http/https: http://wiki.wireshark.org/CaptureFilters .
Проведение большего количества исследования я столкнулся Паросский Прокси . Кажется, хорошая альтернатива другим.
Существует несколько программ, которые я предложил бы.
Paros Proxy и Ratproxy были уже отмечены.
scapy является мощным пакетным инструментом управления и имеет весь сниффинг и контроль возможностей также. dsniff является комплектом инструментов, который позволяет управление, инжекцию и все виды опций перехвата и модификации.
существует также плагин для IE, названного IE Трамбовки, который имеет простого основанного на GUI пакетного редактора.
Все они свободны.
Я настоятельно рекомендовал бы HttpWatch. Я полагаю, что базовая версия является бесплатной и получает Ваш Трафик HTTPS в некоторой степени. Профессиональная версия стоит денег.
Взгляните на ratproxy. Это не может быть точно, что Вы просите, но очень полезно в тестировании безопасности Вашего веб-приложения.
Вместо того, чтобы прервать HTTP и позволить Вам редактировать или воспроизводить запросы, это устанавливает как прокси и контролирует нормальную эксплуатацию Вашего веб-приложения, и затем предоставляет отчет о возможных проблемах безопасности, наряду с их серьезностью. Это может также быть настроено для попытки активного XSS или нападений на XSRF, где это думает, что существует уязвимость.
сайт говорит, что "Ratproxy, как в настоящее время полагают, поддерживает Linux, FreeBSD, MacOS X и среды Windows (Cygwin)", но я только использовал его на Linux.