BurpSuite для приложений/программа

[detectagentXXX]

Добрый день! Подскажите, есть ли аналог BurpSuite для приложений и программ? - чтобы просматривать запросы отправляемые программой и также ответы
Приложение во время работы соединяется с различными ip-адресами, и нужно понять что она отправляет и получает во время определенных действий пользователя

 

[gofender]

wireshark

 

[detectagentXXX]

wireshark

wireshark знаю - но он просто слушает траффик, не останавливая работу (как например делает бёрп - остановит загрузку и ждет действия пользователя отправить запрос или изменить его перед отправкой)

 

[radio]

httpdebugger
httpanalyzer
fiddler

 

[Quake3]

но он просто слушает траффик, не останавливая работу

Сомневаюсь, что такое есть в природе. Бурп перехватывает http протокол, соотстветственно и останавливается на отдельных запросах. Если вас интересует именно http, попробуйте проксифицировать программу и смотрите через бурп. Если другие протоколы - то вроде нет таких инструментов, т.к. неясно на чем стопать в случае допустим кастомного TCP протокола. На каждом recv / send?

 

[fghz111]

zaproxy

 

[cleanc0de]

Разве для этого не подойдёт что-то типо OWASP ZAP?
UPD: Неправильно понял смысл вопроса, OWASP zap не подойдёт.

 

[C0rtex]

Download HTTPSniffer 1.2

Download HTTPSniffer - Capture and analyze network traffic that passes through the HTTP protocol (requests and responses), catch automatic redirects, and save information

www.softpedia.com

 

[detectagentXXX]

Сомневаюсь, что такое есть в природе. Бурп перехватывает http протокол, соотстветственно и останавливается на отдельных запросах. Если вас интересует именно http, попробуйте проксифицировать программу и смотрите через бурп. Если другие протоколы - то вроде нет таких инструментов, т.к. неясно на чем стопать в случае допустим кастомного TCP протокола. На каждом recv / send?

Спасибо за наводку проксифицировать программу и смотреть через burp - подумаю в эту сторону. Программа обращается к ip-адресам через порт 443 (адреса кстати принадлежат cloudflare)

 

[Nommik]

Разве для этого не подойдёт что-то типо OWASP ZAP?
UPD: Неправильно понял смысл вопроса, OWASP zap не подойдёт.

Почему не подойдёт, там очень широкий функционал

 

[flippedcow]

If the program uses HTTP(s) requests, burp suite will work. Your challenge is getting the program to execute requests through your proxy. And pray that it doesn't have SSL pinning. If it does, you will need to reverse engineer the whole program to force it to accept your own (burp) certificate.

 

[applebb]

fiddler?

 

[InOnErs]

Добрый день! Подскажите, есть ли аналог BurpSuite для приложений и программ? - чтобы просматривать запросы отправляемые программой и также ответы
Приложение во время работы соединяется с различными ip-адресами, и нужно понять что она отправляет и получает во время определенных действий пользователя

Стандартные средства Firefox, сетевой монитор. Ctrl+Shift+E