会话调试类工具功能对比分析

Paros：轻便型会话调试工具，推荐指数为4星。

Paros是一种基于java语言开发的HTTP会话安全调试和安全漏洞扫描工具。它通过本地代理的方式，分析在客户端和服务器端之间的http/https信息，包括cookie和表单信息都将被拦截或修改。同时它还具有网络爬虫、客户端证书、代理链接、智能扫描XSS和SQL注入等功能。

TamperIE：轻便型会话调试工具，嵌入在IE浏览器中，功能强大，使用极其简单，推荐指数为5星。

TamperIE是一款可以修改cookie和post、get提交的表单等数据的IE浏览器小插件，使用TamperIE可以很方便地对用户提交的数据进行截断、修改并提交，从而调试业务流程中是否存在业务逻辑安全风险。

Fiddler：一款功能强大的会话调试工具，使用方便，推荐指数为4星。
 

Fiddler是一个http调试代理，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看Fiddle 所有的“进出”的数据（包括cookie,html,js,css等）。Fiddler提供一个用户友好的格式使得调试操作更加简单。

OWASP ZAP：一款功能强大的漏洞探测和会话调试类工具，使用方便，推荐指数为4星。

OWASP Zed Attack Proxy Project攻击代理（简称ZAP），是一款查找网页应用程序漏洞的综合类渗透测试工具。它包含了拦截代理、自动处理、被动处理、暴力破解、端口扫描以及蜘蛛搜索等功能。

WebScarab：一款功能强大的漏洞探测和会话调试类工具，使用方便，推荐指数为4星。

WebScarab一款代理软件，包括HTTP代理，网络爬行、网络蜘蛛，会话ID分析，自动脚本接口，模糊测试工具， WEB格式的编码/解码，WEB服务描述语言和SOAP解析器等功能模块。WebScarab基于GNU协议，使用Java编写，是WebGoat中所使用的工具之一。

Burpsuite：一款功能强大的漏洞探测和会话调试类工具，功能全面，自动化程度高，且使用方便，推荐指数为5星。

Burp Suite 是一个用于测试web 应用程序的集成平台，它将多种工具集合在一起，从初始映射到应用程序攻击面的分析来支持整个测试过程，从而找到并渗透安全脆弱点。Burp Suite能够将先进的人工技术和自动化技术完美的结合，从而让安全测试工作更加的快捷高效率。

Httpwatch：一款功能强大的会话调试工具，使用方便，推荐指数为4星。

HttpWatch是一款集成在浏览器工具栏中的网页数据分析工具。它具有网页摘要、Cookies管理、缓存管理、消息头发送/接受、字符查询、POST 数据、目录管理和报告输出等功能。HttpWatch不需要代理服务器和复杂的网络监控工具，就能在显示网页的同时显示网页中请求和回应的日志信息。

请注意版权！转载须写明出处:动力软件园 http://www.pw88.com