某国企二面:如果不使用burp等国外抓包软件你会使用什么?

最新推荐文章于 2025-11-20 10:41:59 发布
原创 最新推荐文章于 2025-11-20 10:41:59 发布 · 1.4k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #测试工具 #网络安全

最近面试一家国企的安服工程师,问题不是很难,但是遇到一个很有意思的问题,大概就是面试官问,如果不能使用国外的一些抓包软件,比如 Burpsuite、Fiddler、Charles 、Wireshark等用什么软件,还要保证软件的功能性。当时都回答确实不算太完美,说了几款国内的抓包软件,甚至说了 F12,但是也都没有详细了解过,所以这里回来打算整理一下。

其实大多数国内的抓包测试软件,基本上在抓包测试和模糊测试这个板块都是支持的,常见的协议、 TangGo、Yakit、Reqable,以上排名不分先后。这里就对三款软件进行一个总结。

TangGo

TangGo 这款工具是博主某次无意间交谈知道的,其实说起这个工具想必大家一定很陌生,但是其团队 PKAV 我想网安圈子的师傅们大家都多少有耳闻,尤其是其当年的 Pkav HTTP Fuzzer 在坐不少师傅应该都用过,那么这款软件也是由 PKAV 成立后的团队研发的,是一款为软件测试、网络安全从业人员提供强大的测试工具,其中 HTTP抓包测试工具是一款跨平台的功能强大的HTTP、Websocket数据拦截、修改、重放的测试工具,HTTP模糊测试工具(基础版)是一款高度可配置的自动化渗透测试工具。

官网:TangGo测试平台

功能介绍

集成了40余种自研的跨平台测试工具,支持独立运行及界面化操作。
支持团队协同测试,实现测试数据的动态推送与实时同步。支持以插件形式兼容第三方工具。
支持界面和工具分离的远程模式部署,支持环境共享,无缝切换办公场所。
集成无代码可视化快速开发框架,零编程基础的用户也能够玩转安全测试开发。

 界面展示

最低0.47元/天 解锁文章
Y_main
关注
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 2320
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
小黄鸟替代?新一代抓包工具Reqable使用心得
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
01-05 1306
简单来说,Reqable 是一款集Fiddler、Charles 和 Postman于一体的多功能抓包工具。仅支持抓包调试、接口测试,还覆盖移动端和桌面端,支持 HTTP1、HTTP2 和 HTTP3(QUIC)等协议。让 API 调试更简单、更快!
手机APP如何抓包使用reqable联动Burp实现手机APP抓包
kakuluki的博客
09-07 9161
很多渗透新手或SRC新手会抓手机app的包,这里有一个简单便捷的方法,可以联动burp
MAC电脑如何将网络流量转发到Burp Suite
ershuiyan的博客
01-23 933
无须代理插件转发本机流量至burpsuite
reqable(小黄鸟)+雷电抓包安卓APP
随便写写
10-25 9307
下载证书保存到雷电模拟器根目录(安装位置)如果权限失败, 检查雷电是否在设置中开启。如果是powershell终端, 将。是命令, 检查是否在安装目录下。在根目录打开cmd执行命令。, 所以在此目录下执行。设置WiFi代理即可。
Caido——Burpsuite强有力的竞品工具
ooooooih的博客
07-17 1436
Caido,尝试使用了一下,发现它的功能还是挺强大的,而且在用户体验上,比Burpsuite要好少!和大家分享一下。Caido是一款用RUST语言编写的代理工具,目前处于测试阶段,而且现在更新的频率挺高的,尽管这个工具的开发时间比较短,但是它的功能和用户体验真的比较出色。
抓包小程序
CZ010822的博客
09-26 1756
使用 Reqable 工具,自动设置代理和安装证书,可直接抓取微信小程序数据包,支持各个平台,但是没有burp功能全面。安装7.0以下版本微信,复制安装目录,卸载,安装新版本微信,替换安装目录为旧版本的,重启手机后重新登录微信。直接安装低版本微信登录的时候会报错请更新最新版本微信,所以智能替换新旧版本微信apk包。正常设置代理,burp就可以直接正常抓去小程序包了。安装证书到系统证书,使用 7.0 以下微信版本。使用苹果系统,设置代理busp可直接抓包使用 7.0 以下的安卓版本。
burpsuite手机APP抓包配置流程
热门推荐
馒 的技术空间
05-02 3万+
1、安装java,运行burpsuite的jar包2、建立共享热点wifi,记录当前无线网卡的ip3、在burpsuite的Proxy的Option中配置代理监听,ip设置为当前上网的网卡的ip,端口任意(设为8080)。4、设置Running为打勾启用点击下方CA certificate...按钮生成证书123.cer文件。5、将123.cer文件拷贝至手机中,手机设置-》安全-》从设备存储空间...
面试经验分享 | 杭州某安全大厂渗透测试岗
zgz67611的博客
12-09 2138
攻击者通过在输⼊的SQL查询中注⼊恶意代码,来执⾏他们想要的操作,⽐如获取敏感信息、删除或篡改数据 等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下,例如在⽹站的登录表单或搜索框中输⼊ SQL语句。为了防⽌SQL注⼊,开发者应该使⽤参数化查询和预编译的查询,对⽤户的输⼊进⾏严格的验证和清 理。
一款想替代并超越burpsuite的网络安全单兵工具
m0_60571990的博客
12-08 2375
一款想替代并超越burpsuite的网络安全单兵工具
常用抓包工具
qq_37772593的博客
08-07 2910
Wiresark 是一款超级厉害的抓包工具,是从事网络工程师必用工具,也是一款跨平台的工具,Windows Linux macOS 都可以使用。它仅可以分析http/https的数据,它还可以分析网络2层以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http协议,可以用这么专业的工具,以免增加筛选请求成本和学习成本。tcpdump 是Linux下常用的抓包工具,它是一个命令行工具,可以抓取和Wireshark类似的数据,而且保存的数据包,可以放到Wireshark中分析。
使用Reqable进行鸿蒙抓包
weixin_60654977的博客
01-23 1615
Reqable、鸿蒙抓包burp联动
抓包神器,特别是APP,Android和iOS | API调试+API测试一站化解决方案,Reqable介绍+使用
2202_75361164的博客
02-03 7666
Reqable集成了流量分析和API测试的核心功能,并深度整合,一个工具顶多个工具。Reqable基于Flutter和C++开发,相比同类产品具有极大的性能优势。以上数据是在MacBook Pro 2017设备上测试,启动时间是通过录屏后计算帧差得出,内存使用为应用启动后直接置于后台再计算得出。
Reqable爬虫抓包工具(国产网络调试工具)
全国10大躺平艺术家之一,世界10大懒人之二,宇宙百百万亿尘埃之一
03-05 4320
Reqable的前身是HttpCanary(一款Android平台应用程序),但是国内开发者推翻了所有的技术栈,并用C++和Flutter重写,只保留了logo和主题色,所以两者并没有太多关联。Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!Reqable可以编辑和发送HTTP请求,用来测试API接口,同时还支持API集合存储和历史记录等功能。
小黄鸟抓包无网络?看看这里
m0_62050444的博客
07-24 9551
总的来说,抓包软件时遇到没有网络的问题可能由多种因素引起,包括SSL Pinning技术的应用、当的代理设置、模拟器与真机环境的差异、操作系统的安全更新、网络环境配置问题、抓包工具的版本和兼容性以及用户配置误差等。○ 系统代理设置的影响:在某些情况下,抓包工具可能会自动修改系统的代理设置,导致所有网络流量都通过代理,而当抓包工具关闭或配置错误时,这些代理设置仍然生效,从而导致无法连接到网络。○ 网络代理的设置:在某些开发或测试环境中,网络代理的设置可能与抓包工具的代理设置冲突,导致无法正常上网。
Postman 最强平替诞生了!
犬小哈
12-07 439
来源:https://juejin.cn/post/7433687162870530084???? 欢迎加入小哈的星球,你将获得:专属的项目实战 /1v1 提问/Java 学习路线 /学习打卡/每月赠书/社群讨论新项目:《从零手撸:仿小红书(微服务架构)》正在持续爆肝中,基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...,点击...
渗透测试抓包工具使用大全burpsuite,reqable,yakit抓取小程序,app,web,客户端等等。数据流量,全网最通俗易懂的教程
最新发布
weixin_52371314的博客
11-20 743
本文介绍了渗透测试中常用的抓包工具及其应用。主要工具包括功能全面的BurpSuite、简洁实用的Reqable、易于上手的Yakit,以及Wireshark和科来网络分析系统。这些工具支持HTTP/HTTPS等协议抓包,可用于小程序、移动APP、Web应用等场景的渗透测试。文章详细说明了各工具的核心功能和使用方法,包括证书安装、代理配置等关键步骤,并提供了同测试场景下的具体应用示例。最后,文章强调抓包工具在识别系统漏洞中的重要性,并推荐了相关学习资源,帮助测试人员提升安全分析能力。
11种流行的渗透测试工具
程序员阿飘 的博客
04-02 771
您是否一直在寻找最能满足您的Web应用程序和网络安全测试要求的渗透测试工具?您是否要比较和分析同的渗透测试工具,并确定最适合您企业的工具?还是只是想知道那里有哪些工具以及它们的功能?如果是,那么此博客已覆盖您。无论是为了进行法规遵从性,安全性评估而进行笔试测试,还是为了增强IT环境对网络安全威胁的防御能力,正确的工具组合都是至关重要的。如果渗透测试人员无法使用正确的工具,则很可能是漏洞,某些关键漏洞可能无法检测到,因此被报告给人以错误的安全感。
reqable抓包iOS
FYHUSJS的博客
07-11 910
客户端下载 | Reqable · API抓包调试 + API测试一站式工具
网络攻防必备:BurpSuite抓包工具使用教程
首先,需要明确什么是抓包抓包,也称为网络嗅探,是分析网络流量、捕获传输中的数据包的过程。这通常用于调试应用程序、网络通信以及安全审计。在网络安全领域,通过抓包可以检测和分析应用程序或系统间的通信,...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值