Charles是一个HTTP代理/ HTTP监视器/反向代理,使开发人员能够查看其机器和Internet之间的所有HTTP和SSL / HTTPS流量。这包括请求,响应和HTTP标头(包含cookie和缓存信息)。
特征:
SSL代理:Charles可以充当HTTP / SSL通信的中间人,使您能够调试HTTPS会话的内容。
带宽限制:Charles通过有效地限制带宽和引入延迟来模拟调制解调器速度,以便您可以像调制解调器用户那样体验整个网站(带宽模拟器)。
AJAX:Charles对于Web浏览器中的XML开发非常有用,例如AJAX(异步Javascript和XML)和XMLHTTP,因为它使您能够查看在客户端和服务器之间流动的实际XML。Charles原生支持JSON,JSON-RPC和SOAP; 以简化的树格式显示每个格式,以便于查看和调试。
Flash:Charles非常适合Adobe Flash开发人员,因为您可以查看LoadVariables,LoadMovie和XML加载的内容。Charles还支持Flash Remoting(AMF0和AMF3)。
自动配置浏览器和系统代理设置
工具:
无缓存工具:它可以防止客户端应用程序(如Web浏览器)缓存任何资源。因此,始终向远程网站发出请求,您始终可以看到最新版本。
阻止Cookies工具:它阻止cookie的发送和接收。它可用于测试网站,就像您在浏览器中禁用了cookie一样。请注意,网络蜘蛛(例如Google)通常不支持Cookie,因此该工具还可用于模拟蜘蛛网站的视图。
映射远程工具:它根据配置的映射更改请求位置,以便从新位置透明地提供响应,就好像这是原始请求一样。
映射本地工具:使您可以使用本地文件,就像它们是远程网站的一部分一样。您可以在本地开发文件并像测试它们一样进行测试。本地文件的内容将返回给客户端,就像它是正常的远程响应一样。
重写工具:它使您能够创建在通过Charles时修改请求和响应的规则。添加或更改标题或搜索和替换响应正文中的某些文本等规则。
黑名单工具:允许您输入应被阻止的域名。当您的Web浏览器尝试从列入黑名单的域名请求任何页面时,它将被阻止。您还可以输入通配符来阻止子域。
DNS欺骗工具:有时您希望测试域名,就好像它指向不同的IP地址一样。例如,如果您已设置虚拟主机但IP地址更改尚未通过DNS传播,则可以欺骗它并立即测试虚拟主机。
镜像工具:它会在收到磁盘时保存对磁盘的响应,在您浏览时创建网站的镜像副本。
自动保存工具:它会按设定的时间间隔自动保存和清除录制会话。
客户端处理工具:它显示负责发出每个请求的本地客户端进程的名称。客户端进程通常是您的Web浏览器,例如firefox.exe,但客户端进程工具可以帮助您发现许多可能未知的HTTP客户端。
重复工具:它允许您选择一个请求并重复它。
重复高级工具:它扩展了重复工具,其中包含迭代次数和并发性的选项。这主要用于负载测试。
编辑工具:它建立在重复工具的基础上,允许您在重复之前更改请求的内容。
验证工具:它可以用于通过将它们发送到W3C HTML验证器,W3C CSS验证器和W3C Feed验证器来验证记录的响应。
命令行工具:
转换:它使您能够在Charles支持的不同格式之间转换文件。例如,要将.chls文件转换为.xml文件。
SSL根证书导出:导出Charles生成的SSL根证书。
下载地址:
你可能喜欢
WIG - Web应用程序信息收集工具
Skipfish - Web应用程序安全扫描程序
web渗透第一步之信息搜集 [ 找目标内网入口 ]