工具推荐|SwordfishSuite无缝拦截与修改HTTP/S请求,流畅度超越BurpSuite。集成云端虚拟手机,快速定位APP漏洞

admin
admin
admin
0
文章
0
评论
2026-04-02 04:16:41 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了一款名为SwordfishSuite的Web安全测试平台,它受BurpSuite启发,集成了智能代理、流量拦截、负载扫描和插件系统。其核心特性包括流畅的HTTP/HTTPS请求拦截与修改、集成云端虚拟手机以分析APP流量(暂不开放)、基于Python的可扩展插件生态以及友好的GUI界面。文章还展示了工具的主界面、数据重发、负载测试和数据包拦截等功能截图,并提供了获取下载地址的方式。 综合评分: 75 文章分类: 渗透测试,WEB安全,安全工具,红队,内网渗透

cover_image

工具推荐 | SwordfishSuite 无缝拦截与修改HTTP/S请求,流畅度超越BurpSuite。集成云端虚拟手机,快速定位APP漏洞

threehammers threehammers

星落安全团队

2026年3月27日 00:01 黑龙江

点击上方蓝字关注我们

现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队设为星标”,否则可能就看不到了啦!

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!

工具介绍

SwordfishSuite 是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统,旨在为安全研究人员和渗透测试工程师提供一款高效、可定制的应用利器。

✨ 核心特性

  • 智能拦截代理

    :无缝拦截、查看和修改 HTTP/HTTPS 流量,支持多种客户端,操作流畅直观。

  • 集成APP分析

    :可集成云手机平台,直接在SwordfishSuite查看分析手机APP流量(暂不开放!!!)。

  • 可扩展插件系统

    :基于 Python 的完整插件生态,允许您轻松编写自定义扫描检查器和数据分析工具。

  • GUI界面操作

    :提供用户友好的图形化界面 (GUI) 以满足交互式测试需求。

  • 流量数据转发

    :支持流量二次转发(原始流量和HAR格式),方便各种扩展。

工具截图

点击工具栏开始按钮,拦截流量,重放请求,使用负载测试器,或者开发新插件定制自己的专属功能。

主界面

数据重发

负载测试

数据包拦截

APP实时抓包

python自开发插件示例

相关地址

关注微信公众号后台回复“入群”,即可进入星落安全交流群!

关注微信公众号后台回复“20260327”,即可获取项目下载地址!

圈子介绍

博主介绍:

目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容:

  • 部分免杀项目源代码

  • 星落安全内部免杀工具箱1.2.1

  • GoCobaltStrike星落专版2.0

  • 一键击溃windows defender

  • 一键击溃火绒进程

  • CobaltStrike免杀加载器

  • 数据库直连工具免杀版

  • aspx文件自动上线cobaltbrike

  • jsp文件自动上线cobaltbrike

  • 哥斯拉免杀工具 XlByPassGodzilla

  • 冰蝎免杀工具 XlByPassBehinder

  • 冰蝎星落专版 xlbehinder

  • 正向代理工具 xleoreg

  • 反向代理工具xlfrc

  • 内网扫描工具 xlscan

  • Todesk/向日葵密码读取工具

  • 导出lsass内存工具 xlrls

  • 绕过WAF免杀工具 ByPassWAF

  • 等等…

目前星球已满1100人,价格由208元调整为218元(交个朋友啦),1200名以后涨价至268元。

往期推荐

1.加量不加价 | 星落免杀第二期,助你打造专属免杀武器库

2.【干货】你不得不学习的内网渗透手法

3.新增全新Web UI版本,操作与管理全面升级 | GoCobalt Strike 2.0正式发布!

4.【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:星落安全团队 threehammers threehammers《工具推荐 | SwordfishSuite 无缝拦截与修改HTTP/S请求,流畅度超越BurpSuite。集成云端虚拟手机,快速定位APP漏洞》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ISRC官方中秋活动 网络安全文章

ISRC官方中秋活动

文章总结: ISRC官方与芳华绝代安全团队于2025年9月16日在北京联合发布中秋主题活动公告,旨在通过节日互动形式增强安全社区凝聚力,但未披露具体活动形式、参
04-020 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0