用于评估Web应用程序漏洞的基于Java的Web代理。 它支持在运行时编辑/查看HTTP / HTTPS消息，以更改Cookie和表单字段等项。 它包括网络流量记录器，网络蜘蛛，哈希计算器和用于测试常见的Web应用程序攻击（如SQL注入和跨站点脚本）的扫描程序

Fiddler是一个Web调试代理，它记录计算机和Internet之间的所有HTTP（S）流量。 Fiddler允许您检查所有HTTP（S）流量，设置断点和“fiddle”输入或输出数据。 Fiddler包括一个强大的基于事件的脚本子系统，可以使用任何.NET语言进行扩展。

 

sslstrip是一种SSL剥离代理，旨在使未加密的HTTP会话看起来像HTTPS会话一样。 它将https链接转换为http或使用已知的私钥转换为https。 它甚至提供了一个挂锁图标，用于安全通道的错觉。 通常可以通过HTTP页面上的重定向访问许多HTTPS站点，并且许多用户没有注意到他们的连接未升级。

ratproxy