Postman
1 05 分Postman是一个接口测试工具,在做接口测试的时候,Postman相当于一个客户端,它可以模拟用户发起的各类HTTP请求,将请求数据发送至服务端,获取对应的响应结果, 从而验证响应中的结果数据是否和预期值相匹配;并确保开发人员能够及时处理接口中的bug,进而保证产品上线之后的稳定性和安全性。 它主要是用来模拟各种HTTP请求的(如:get/post/delete/put..等等),Postman与浏览器的区别在于有的浏览器不能输出Json格式,而Postman更直观接口返回的结果。
BurpSuite
0 05 分Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。
hackbar
0 05 分hackbar插件是一款网页渗透测试插件,支持几乎所有的url界面,能对其进行拆分渗透分析。该插件可测试sql注入,XSS漏洞和站点安全性,是帮助开发人员对其代码进行安全审核的工具。
proxifier
1 05 分Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。支持 64位系统,支持Xp,Vista,Win7,MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定域名,指定程序等运行模式,兼容性非常好。
Charles
0 05 分Charles是可在计算机上运行的 Web 代理(HTTP 代理/ HTTP 监视器)。网络浏览器(或任何其他互联网应用程序)被配置为通过 Charles 访问互联网,然后 Charles记录和显示所有发送和接收的数据。在Web 和 Internet 开发中,无法看到Web浏览器/客户端和服务器之间发送和接收的内容。没有这种可见性,要准确地确定故障在哪里既困难又费时。Charles可以轻松查看正在发生的事情,并快速诊断和解决问题。 Charles 使调试快速、可靠和先进;节省您的时间和挫折!