六、常用代理工具

一、常用代理工具

• 代理工具: charles、burpsuite、fiddler、mitmproxy
• 高性能代理服务器: squid、dtante
• 反向代理: nginx
• 流量转发与复制: em-proxy、gor、iptable、nginx
• socks5代理: ssh -D参数

二、代理工作机制

image.png

使用nc简易演示代理实现

mkfifo /tmp/fifo
nc -lk 8080 < /tmp/fifo | sed -l -e 's /^Host.*/Host:site.baidu.com/' | tee -a /tmp/req.log | nc site.baidu.com 80 | tee -a /tmp/res > /tmp/fifo

image.png

• 访问：127.0.0.1:8080

  
  
  image.png

三、优秀代理工具必备特性

• 代理功能：http/ https、socks5
• 请求模拟工具：拼装请求、重放请求,重复请求
• 网络环境模拟：限速、超时、返回异常
• mock：请求修改、响应修改
• fake：用测试环境替代真实环境

推荐工具

• charles：开发/测试工程师必备
• mitmproxy：测试开发工程师必备
• zap：测试工程师安全测试工具
• burpsuite：黑客必备渗透测试工具
• fiddler：跨平台支持不好，不推荐
• postman：代理功能太弱，不推荐

下一节：HTTP/HTTPS抓包分析。