第一個(gè)是國產(chǎn)的WSockExpert。以前大家上網(wǎng)漏洞的時(shí)候很多時(shí)候都用到他。易上網(wǎng)，功能一般。但自身dll文件容易被認(rèn)為木馬刪除。適用于特定程序提交的分析。 第二個(gè)是HttpWatch。一種內(nèi)嵌于IE內(nèi)的抓包程序?？梢郧宄吹絧ost頭和返回值。比較合適WEB整站數(shù)據(jù)的分析。 第三個(gè)是HttpAnalyzerStdV2，也是我現(xiàn)在最喜歡的一個(gè)抓包工具。分兩種形式，有一種模式類似于HttpWatch，可嵌套IE。另一種模式是獨(dú)立的EXE，可以抓取所有WEB請(qǐng)求，包括EXE向WEB的請(qǐng)求，這一點(diǎn)就有很多效用了。有時(shí)候也可以用來判斷是否EXE可能中馬（雖然機(jī)率?。?，另一種就是可以通過他來抓包分析一些注入工具的數(shù)據(jù)包。比起WSockExpert，可以更加便捷的抓取到每次提交時(shí)的數(shù)據(jù)。從而可以更加方便的分析出原來nbsi，阿D等相關(guān)SQL注入工具關(guān)于驗(yàn)證和列目錄等功能的SQL語句。 WSockExpert官網(wǎng)地址： http://www.dxqsoft.com/we/index.htm httpwatch官網(wǎng)地址： http://www.httpwatch.com/ HttpAnalyzerStdV2官網(wǎng)地址： http://www.ieinspector.com/