最新

抛弃 Burp Suite 的臃肿，选择 zxc，这是一款基于 Rust 构建的终端代理，利用 tmux 和 Vim 拦截 HTTP/S 和 WebSocket 流量。它能够快速、轻量地捕获请求，便于调试、安全测试或调整。 # 主要特性 - 磁盘魔法：轻松存储大量数据集，支持超过 10 万条记录。 - 插件：通过默认支持 ffuf 和 sqlmap 提升工作效率，或自定义插件以增加乐趣。 - 缓冲区调整：在拦截器/重发器中通过弹出窗口编辑变量（例如，b:host, b:scheme），以修改请求。 - 配置控制：使用 TOML 文件进行全局配置（$HOME/.config/zxc/config.toml）或每个会话的调整。 - 内容过滤：根据请求的 Content-Type 头跳过请求。 - 域过滤：选择性地包含或排除特定域，提供对代理或转发流量的细粒度控制，支持通配符如 *.example.com。 - 动态编辑配置：从历史记录中实时调整会话设置，修改立即生效，若在外部编辑则需手动刷新。 - 编码技巧：在可视模式下进行 Base64 或 URL 编码/解码，隐秘而强大。 - 扩展属性：通过自动标记关键元数据（例如，user.host, user.http）的 `.req` 文件来增强工作流程——打破沙盒限制，与脚本或分析工具等外部工具实现强大集成。 - 扩展过滤：根据请求内容的扩展名（如 `.mp3`, `.mp4` 等）跳过请求。 - 历史显示过滤：使用 Vim 正则表达式根据主机、URI 或状态码调整历史日志。 - 历史窗口：实时查看和过滤所有流量。 - 拦截队列：实时管理待处理的请求和响应——查看队列中的方案和主机详细信息，然后在拦截器窗口中转发、丢弃或调整它们。 - 格式错误请求：自定义 HTTP/1.1 解析器，用于发送奇特的安全测试请求。 - 重发器窗口：轻松重发和调整 HTTP 或 WebSocket 请求。 - 请求共享：在窗口之间自由共享请求，实现无缝调整和测试。 - 搜索超级功能：搜索请求或响应并添加到 Vim 的快速修复/位置列表中。 - 会话管理：创建命名会话并附加到旧会话，以无缝恢复工作。 - 流量拦截：在 Vim 中实时编辑请求和响应。 - WebSocket 历史：清晰、组织良好的所有 WebSocket 流量历史视图，使用 `.whis` 文件进行全面概览，或使用 `.wsess` 文件深入单会话细节。 - WebSocket：代理和重放 WebSocket 流量。 有关完整的功能列表和截图，请参考该仓库，<a href="https://github.com/hail-hydrant/zxc" rel="nofollow">https://github.com/hail-hydrant/zxc</a>。