网站后台httphttps数据抓包HttpAnalyzerStdV7

抓包是什么?

抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

今天本博客教程继上一期POST&GET抓包及php数据请求提交教程更新的一篇电脑抓包方案,如果你抓不到,那说明你的网站安全标准已经上升了!

网站安全性离不开编写的源代码,如果你写的代码有暴露性,那肯定是不行的,那么今天的这期教程就是来测试网站的安全性。

我们今天抓取的网站是http://ys.51huanqi.cn

这个网站的源码相信很多人都用过,我这里就不多废话了,百度搜一大堆

我们用到的抓包软件是:HttpAnalyzerStdV7

这个软件可以抓取http和https,包括一些进程都是可以的,如果你们用不惯可以百度另寻其它。

我这里顺便提供下载地址

[bdbtn]http://51.51huanqi.cn/zip文件/HTTPAnalyzerFullV7.5.4.459 绿色版.rar[/bdbtn]

软件解压后记得先卸载再绿化,都用管理员方式打开

我们现在进入实操:

我们点击左上角的开始,点击后开始截取

我们随机点开一条数据后下面会显示截取的数据

现在我们可以尝试着去抓音乐,我们随机听一首

然后查看软件变化

我们试试把抓到的mp3地址下载试试

经过实测,音乐是可以下载的

抓取GET和POST都会有显示

我们也可以选择进程抓包

只要是放出来的数据都是可以抓到的

包括mp4地址

如果这些视频链接都是加过密的,那么抓包就是抓不到,一个网站,一堆数据,网站的安全性影响到客户,如果资料数据被泄密,那么只能显示开发者的不专业,本期教程到此结束!

注:本期教程仅用于网站安全测试,禁止用于非法用途,如经查实,概与本站无关!

 

 

One Reply to “网站后台httphttps数据抓包HttpAnalyzerStdV7”

发表评论

电子邮件地址不会被公开。 必填项已用*标注