http抓包工具推荐

最近工作过程中，有时候都需要抓包分析源地址和目标url。用到了几个工具感觉还不错。

第一个是国产的 WSockExpert。以前大家上网漏洞的时候很多时候都用到他。易上网，功能一般。但自身dll文件容易被认为木马删除。适用于特定程序提交的分析。

第二个是 HttpWatch。一种内嵌于IE内的抓包程序。可以清楚看到post头和返回值。比较合适WEB整站数据的分析。

第三个是 HttpAnalyzerStdV2，也是我现在最喜欢的一个抓包工具。分两种形式，有一种模式类似于HttpWatch，可嵌套IE。另一种模式是独立的EXE，可以抓取所有WEB请求，包括EXE向WEB的请求，这一点就有很多效用了。有时候也可以用来判断是否EXE可能中马（虽然机率小），另一种就是可以通过他来抓包分析一些注入工具的数据包。比起WSockExpert，可以更加便捷的抓取到每次提交时的数据。从而可以更加方便的分析出原来nbsi，阿D等相关SQL注入工具关于验证和列目录等功能的SQL语句。

WSockExpert官网地址：
http://www.dxqsoft.com/we/index.htm

httpwatch官网地址：
http://www.httpwatch.com/

HttpAnalyzerStdV2官网地址：
http://www.ieinspector.com/