文章总结： 本文介绍了SwordfishSuite，一款受BurpSuite启发的现代化Web安全测试平台。该工具整合了智能代理、流量拦截、负载扫描、插件系统等功能，支持HTTP/HTTPS流量拦截与修改、Python插件开发、流量数据转发等。文章提供了详细的安装步骤和功能演示，适合安全研究人员和渗透测试工程师使用。 综合评分： 70 文章分类： 安全工具,WEB安全,渗透测试

SwordfishSuite：多平台抓包分析利器-现代化 Web 安全测试平台

原创

网安武器库 网安武器库

网安武器库

2026年3月12日 21:59 湖南

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·快速OpenClaw云部署教程：扣子平台接入飞书实现Ai自动办公

·OpenClaw Exposure Watchboard：OpenClaw实例公网暴露安全监控面板

·Trippy：一款高可视化的终端网络分析工具

·GhostTrack：一站式搞定 IP / 手机号 / 用户名追踪

·WorldMonitor：基于AI驱动的实时全球情报工具

·HackerMind：三AI架构自集成MCP的链上对话智能渗透系统工具

介绍

    SwordfishSuite是一款受Burp Suite启发而开发的现代化Web安全测试平台。随着Web应用架构日益复杂，传统安全测试工具要么功能单一、要么操作繁琐，已难以满足实战需求。SwordfishSuite由深谙安全测试痛点的技术人员设计，将智能代理、流量拦截、负载扫描、插件系统等关键功能有机整合，旨在为安全研究人员和渗透测试工程师提供一款高效、灵活、可扩展的综合解决方案。

    作为一款面向未来的安全测试工具，SwordfishSuite从底层采用轻量级、模块化设计，既保留了经典工具的成熟理念，又融入了对当代Web技术架构的深刻理解。其强大的插件系统基于Python构建，让用户可根据特定场景快速编写自定义扫描规则和攻击载荷；同时支持流量数据的二次转发与格式转换，可无缝对接其他测试平台。SwordfishSuite的目标是成为安全研究者手中那把锋利而趁手的“剑鱼”，助您在复杂的测试环境中游刃有余。

安装

在运行 SwordfishSuite 之前，如果你需要启用插件：

 Python 3.10 或更高版本 pip 包管理工具 pip install grpcio grpcio-tools protobuf numpy

    前往网址下载Release版本压压缩：

https://github.com/threehammers-group/SwordfishSuite/releases

    解压后：

cd Swordfish./Swordfish.exe

双击也可，运行程序，进入首页：

安装证书：首次启动程序时，请点击工具栏中的“安装证书”按钮，以安装 CA 证书来支持 HTTPS 解密（证书存储位置 -> 本地计算机 -> 指定下列存储 -> 受信任的根证书颁发机构 -> 完成）。

功能介绍

主要功能包括：

1.智能拦截代理：能够无缝拦截、查看与修改 HTTP/HTTPS 流量，支持多种客户端，操作流畅且直观。2.集成APP分析：可集成云手机平台，直接在 SwordfishSuite 中查看并分析手机 APP 流量（此功能暂未开放）。3.可扩展插件系统：基于 Python 构建了完整的插件生态，允许您轻松编写自定义的扫描检查器与数据分析工具。4.GUI界面操作：提供了用户友好的图形化界面（GUI），以满足交互式测试的需求5.流量数据转发：支持将流量进行二次转发（包括原始流量和 HAR 格式），方便进行各种扩展操作。

    点击工具栏开始按钮，拦截流量，重放请求，使用负载测试器，或者开发新插件定制自己的专属功能。

1.数据重发

2.负载测试

3.数据包拦截

4.APP实时抓包

5.python自开发插件示例

交流群

我们新组建了交流群，如有感兴趣的师傅可以加入共同交流！！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库 网安武器库 网安武器库《SwordfishSuite：多平台抓包分析利器-现代化 Web 安全测试平台》