1. 程式人生 > >Web開發常用的測試工具(一)

Web開發常用的測試工具(一)

最近使用了一款叫NetTool的工具,其Http Client功能手動構建Http(Get和Post)資料包十分方便,資料包的Headers資訊一目瞭然,Post的資料區填寫很簡單,用來模擬客戶端(Client)傳送請求到指定伺服器(Server),同時接收伺服器反饋,可以測試伺服器的各項功能;此外NetTool還有一個TCP Tunnel功能,比如你本地伺服器監聽的是8088埠,那麼這裡可以選擇監聽8089埠,然後Tunnel To到8088埠,然後客戶端正常訪問8089埠,此時NetTool就是一箇中間人角色,不影響客戶端和伺服器的使用,同時可以在NetTool裡看到這些TCP請求和響應的詳細資訊。

另外一款口碑很好的軟體叫Paros,功能比NetTool強大一點,但初步使用了下感覺不太容易上手。

還有以前上程式開發安全課的時候使用過的WebScarab,當時用它攻擊WebGoat(一個漏洞百出的Web應用)。

WebScarab功能很強大而且全面,但是現在OWASP開始用Zed Attack Proxy(ZAP)作為WebScarab的替代者,ZAP其實是繼承自Paros,而WebScarab自身的下一代產品則更名為WebScarab NG。

WebScarab的使用參見下一篇(二)