文章总结: SwordfishSuite是一款受BurpSuite启发的现代化Web安全测试平台,集成智能代理、流量拦截、负载扫描和Python插件系统。核心功能包括HTTP/HTTPS流量拦截修改、GUI界面操作、流量数据转发及APP分析(暂未开放)。工具提供详细安装指南,需Python3.10环境,支持证书安装和插件扩展,适合安全研究人员和渗透测试新手使用。 综合评分: 72 文章分类: 安全工具,WEB安全,渗透测试,应用安全
Burp平替 | 一个更适合新人用的抓包工具 + 插件扩展
threehammers threehammers
HACK之道
2026年6月13日 09:00 重庆
在小说阅读器读本章
去阅读
工具介绍
SwordfishSuite 是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统,旨在为安全研究人员和渗透测试工程师提供一款高效、可定制的应用利器。
核心特性
- 智能拦截代理:无缝拦截、查看和修改 HTTP/HTTPS 流量,支持多种客户端,操作流畅直观。
- 集成APP分析:可集成云手机平台,直接在SwordfishSuite查看分析手机APP流量(暂不开放)。
- 可扩展插件系统:基于 Python 的完整插件生态,允许您轻松编写自定义扫描检查器和数据分析工具。
- GUI界面操作:提供用户友好的图形化界面 (GUI) 以满足交互式测试需求。
- 流量数据转发:支持流量二次转发(原始流量和HAR格式),方便各种扩展。
工具使用
前置要求
在运行 SwordfishSuite 之前,如果你需要启用插件:
- Python 3.10 或更高版本
pip包管理工具 pip install grpcio grpcio-tools protobuf numpy
安装
- 从 GitHub 下载Release版本压缩:
下载:https://github.com/threehammers-group/SwordfishSuite/releases解压cd Swordfish./Swordfish.exe
- 启动应用:
- GUI 模式 (推荐):
./Swordfish.exe或鼠标双击即可
- 安装证书:第一次启动程序,点击工具栏安装证书按钮,CA 证书以支持 HTTPS 解密(证书存储位置->本地计算机->指定下列存储->受信任的根证书颁发机构->完成)
- 开始探索!点击工具栏开始按钮,拦截流量,重放请求,使用负载测试器,或者开发新插件定制自己的专属功能。
主界面
数据重发
负载测试
数据包拦截
APP实时抓包
python自开发插件示例
项目地址
https://github.com/threehammers-group/SwordfishSuite
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:HACK之道 threehammers threehammers《Burp平替 | 一个更适合新人用的抓包工具 + 插件扩展》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论