C# http分析常用工具是什么呢,？“工欲善其事,，必先利其器”，第一節(jié)里我們共同熟悉一下常用的工具,，后面的章節(jié)還會(huì)探討如何自己動(dòng)手編寫這些工具的一些細(xì)節(jié)問(wèn)題,。

C# http分析常用工具1、http擴(kuò)展工具,。

（1）TamperIE,。這是來(lái)自Bayden系統(tǒng)的瀏覽器輔助對(duì)象。它非常簡(jiǎn)單,，只有兩個(gè)選項(xiàng)——篡改GET和/或POST,。當(dāng)我們提交這樣的請(qǐng)求時(shí)，該工具會(huì)自動(dòng)阻斷提交,，我們可以查看和修改我們提交的信息,。這是單單使用IE地址欄所不能完成的內(nèi)容。

當(dāng)我們安裝完之后,，會(huì)在IE的這個(gè)位置看到它,。

接下來(lái)是簡(jiǎn)單的配置。

我們可以選擇其中任意一個(gè)或全選,，當(dāng)我們選擇相應(yīng)選項(xiàng)之后,，通過(guò)IE訪問(wèn)相關(guān)頁(yè)面的時(shí)候，信息就會(huì)被截?cái)唷?/p>

這里我們可以看到相關(guān)的頭信息和提交的表單信息以及cookie,，我的郵箱的用戶名和密碼一目了然,。當(dāng)然我們可以在這個(gè)時(shí)候修改相關(guān)參數(shù)然后再提交。但是它并沒(méi)有展示web響應(yīng)的細(xì)節(jié)信息,。

（2）IEwatch 和IEHeaders,，提供了相似的功能。能查看發(fā)送和接收的信息，但是不能篡改信息,。

（3）HttpWatch Professional,當(dāng)前版本是4.26,是一款強(qiáng)大的網(wǎng)頁(yè)數(shù)據(jù)分析工具,可以查看當(dāng)前網(wǎng)頁(yè)的http數(shù)據(jù),方便大家調(diào)試,當(dāng)然也可以拿來(lái)做其他的,，譬如抓flash等地址.想知道GMail或者是任何一個(gè)AJAX網(wǎng)頁(yè)時(shí)如何和服務(wù)器進(jìn)行數(shù)據(jù)交互的嗎？用這個(gè)插件就可以一覽無(wú)余了,。

（4）LiveHttpHeaders,。這是一個(gè)FireFox擴(kuò)展工具。它能顯示原始的http/S或者每個(gè)請(qǐng)求/響應(yīng),。它的重放特性也允許對(duì)數(shù)據(jù)進(jìn)行篡改,。

（5）TamperData。是一個(gè)FireFox擴(kuò)展,，允許跟蹤和修改HTTP和Https請(qǐng)求，包括請(qǐng)求頭和POST參數(shù),。

（6）Modify Headers,。FireFox擴(kuò)展工具。它更適合做永久性修改,。

C# http分析常用工具2,、命令行工具

（1）Netcat。它可以幫助我們將網(wǎng)絡(luò)通信的原始輸入輸出導(dǎo)出到命令行,?？聪旅娴睦印?/p>

（2）curl,。是一個(gè)多平臺(tái)的命令行工具,。可以操作HTTP和https,。當(dāng)需要進(jìn)行編制腳本進(jìn)行迭代分析時(shí),，Curl是非常強(qiáng)大的。

C# http分析常用工具3,、http代理

對(duì)于簡(jiǎn)單的http分析,，我們更傾向于瀏覽器代理，因?yàn)樗?jiǎn)單快捷,。http代理工具通常給我們提供了更加多樣化的功能選擇,。包括http代理，網(wǎng)絡(luò)爬行,，會(huì)話ID分析,，自動(dòng)腳本接口，模糊測(cè)試工具,，解碼等功能,。好的工具如Paros，OWASP WebScarab等。由于代理工具我們會(huì)很少用到,，所以我們不做更詳細(xì)的介紹,。

C# http分析常用工具4、掃描工具

掃描工具在其他類型的攻擊是必不可少的工具,，一般分為端口掃描和漏洞掃描,。

（1）常見的端口掃描工具ScanPort ，Angry IP Scanner,，Advanced Port Scanner ,，linux下的端口掃描如nmap and nwatch等。

（2）漏洞掃描工具,。有Metasploit Framework,，Core Impact，Canvas系列的安全平臺(tái),，還有如xscan等傳統(tǒng)的掃描工具,。

C# http分析常用工具5、監(jiān)聽與嗅探工具

這不是我們整個(gè)實(shí)踐中要重點(diǎn)討論和實(shí)踐的內(nèi)容,，但web攻擊的最終目的還是服務(wù)器,，所以有效的利用各種資源可以事半功倍。

這方面的工具就不做介紹了,，用到的時(shí)候再提,。

C# http分析常用工具6、編程工具

因?yàn)槲业倪@個(gè)實(shí)踐系列的一個(gè)主要內(nèi)容是編程實(shí)現(xiàn)相關(guān)的工具和把一些手工過(guò)程自動(dòng)化,。我會(huì)用vs2005/2008來(lái)做我的程序,。如果你也想一起做，或者用你自己擅長(zhǎng)的語(yǔ)言來(lái)寫的話,，就要準(zhǔn)備好你自己喜歡的工具,。

簡(jiǎn)單的對(duì)工具做了一個(gè)介紹，第二節(jié)我們將一起討論這些工具的綜合運(yùn)用,，來(lái)做web剖析,。第三節(jié)會(huì)共同學(xué)習(xí)自己動(dòng)手編寫自己的剖析工具。我希望有更多的人加入進(jìn)來(lái),。

C# http分析常用工具的一點(diǎn)總結(jié)和體會(huì)就向你介紹到這里,，希望對(duì)你了解和學(xué)習(xí)C# http分析常用工具有所幫助。