工具介绍

SwordfishSuite 是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统,旨在为安全研究人员和渗透测试工程师提供一款高效、可定制的应用利器。

核心特性

  • 智能拦截代理:无缝拦截、查看和修改 HTTP/HTTPS 流量,支持多种客户端,操作流畅直观。
  • 集成APP分析:可集成云手机平台,直接在SwordfishSuite查看分析手机APP流量(暂不开放)。
  • 可扩展插件系统:基于 Python 的完整插件生态,允许您轻松编写自定义扫描检查器和数据分析工具。
  • GUI界面操作:提供用户友好的图形化界面 (GUI) 以满足交互式测试需求。
  • 流量数据转发:支持流量二次转发(原始流量和HAR格式),方便各种扩展。

工具使用

前置要求

在运行 SwordfishSuite 之前,如果你需要启用插件:

  • Python 3.10 或更高版本
  • pip 包管理工具
    pip install grpcio grpcio-tools protobuf numpy

安装

  1. 从 GitHub 下载Release版本压缩:
   下载:https://github.com/threehammers-group/SwordfishSuite/releases
   解压
   cd Swordfish
   ./Swordfish.exe

如何使用

  1. 启动应用:
    • GUI 模式 (推荐):
     ./Swordfish.exe或鼠标双击即可

  1. 安装证书:
    第一次启动程序,点击工具栏安装证书按钮,CA 证书以支持 HTTPS 解密(证书存储位置->本地计算机->指定下列存储->受信任的根证书颁发机构->完成)

  2. 开始探索!
    点击工具栏开始按钮,拦截流量,重放请求,使用负载测试器,或者开发新插件定制自己的专属功能。

主界面

数据重发

负载测试

数据包拦截

APP实时抓包

python自开发插件示例

工具下载

https://github.com/threehammers-group/SwordfishSuite
# web安全
Logo
腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐

终极指南:Flink SQL连接器版本管理从混乱到有序的升级之路

Apache Flink作为流处理领域的佼佼者,其SQL连接器的版本管理一直是开发者面临的核心挑战。本文将系统讲解Flink SQL连接器版本管理的最佳实践,帮助你轻松应对版本兼容性问题,实现从混乱到有序的升级之旅。## 连接器版本管理的常见痛点 😫在Flink应用开发中,连接器版本管理常常让开发者头疼不已。不同版本的连接器可能导致各种兼容性问题,例如API变更、功能差异甚至运行时错误。

avatar 腾讯云开发者社区

Elasticsearch复杂数据类型终极指南:从入门到精通

Elasticsearch作为功能强大的搜索引擎,支持多种复杂数据类型,让开发者能够灵活处理各种结构化和非结构化数据。本文将带你全面了解Elasticsearch中的复杂数据类型,从基础概念到实际应用,助你轻松掌握数据建模的核心技巧。## 内部对象:构建层级化数据结构在Elasticsearch中,对象类型(Object)是最基础的复杂数据类型之一,用于表示具有嵌套关系的数据。例如,我们可

avatar 腾讯云开发者社区

如何快速搭建Neon无服务器PostgreSQL:面向初学者的完整指南

Neon是一款革命性的无服务器PostgreSQL解决方案,它通过分离存储和计算层,实现了自动扩缩容、类代码式数据库分支以及零级扩展能力。本指南将帮助你从零开始搭建Neon开发环境,体验这款创新数据库的强大功能。## 准备工作:环境要求与依赖项在开始搭建Neon环境前,请确保你的系统满足以下要求:- Linux操作系统(推荐Ubuntu 20.04+或Debian 11+)- Git

avatar 腾讯云开发者社区