首 頁(yè)
手機(jī)版

wsockexpert抓包工具 v0.6中文版

非常實(shí)用的網(wǎng)絡(luò)數(shù)據(jù)抓包軟件

  • 軟件大?。?32K
  • 軟件語(yǔ)言:簡(jiǎn)體中文
  • 軟件類型:國(guó)產(chǎn)軟件
  • 軟件授權(quán):免費(fèi)軟件
  • 更新時(shí)間:2023/08/15
  • 軟件類別:網(wǎng)絡(luò)輔助
  • 應(yīng)用平臺(tái):Windows10,Windows8,Windows7,WinVista,WinXP
網(wǎng)友評(píng)分:6.7分
網(wǎng)友評(píng)論 下載地址 收藏該頁(yè)
本地下載

wsockexpert抓包工具是一款非常實(shí)用的網(wǎng)絡(luò)數(shù)據(jù)抓包軟件,該軟件可以幫助軟件開(kāi)發(fā)者進(jìn)行應(yīng)用程序的網(wǎng)絡(luò)調(diào)試以及分析網(wǎng)絡(luò)程序的通信協(xié)議等,同時(shí),軟件還支持手動(dòng)修改發(fā)送的網(wǎng)絡(luò)數(shù)據(jù),雖然體積非常小,但功能還是蠻強(qiáng)大的,在黑客的手中,它經(jīng)常被用來(lái)改動(dòng)網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù),利用它能夠協(xié)助完畢非常多網(wǎng)頁(yè)腳本入侵工作。該工具的使用原理是當(dāng)指定某個(gè)進(jìn)程后,WSockExpert就會(huì)在后臺(tái)自己主動(dòng)監(jiān)視記錄該進(jìn)程通過(guò)網(wǎng)絡(luò)接收和傳送的全部數(shù)據(jù)。

在進(jìn)行網(wǎng)頁(yè)腳 本攻擊時(shí),我們經(jīng)常會(huì)利用到用戶驗(yàn)證漏洞、Cookie構(gòu)造等手段,在使用這些入侵手段時(shí),我們先用WSockExpert截獲站點(diǎn)與本機(jī)的交換數(shù)據(jù),然 后改動(dòng)截獲到的網(wǎng)絡(luò)交換數(shù)據(jù),將偽造的數(shù)據(jù)包再次提交發(fā)送給站點(diǎn)進(jìn)行腳本入侵,從而完畢攻擊的過(guò)程。

使用方法

1、首先運(yùn)行本軟件和需要監(jiān)視的網(wǎng)絡(luò)應(yīng)用程序,然后點(diǎn)擊文件圖標(biāo),選擇正確的程序打開(kāi),這時(shí)候會(huì)創(chuàng)建一個(gè)子窗口,使用同樣的方法您可以同時(shí)監(jiān)視多個(gè)進(jìn)程。

2、默認(rèn)情況下,剛剛打開(kāi)的進(jìn)程已經(jīng)開(kāi)始監(jiān)視數(shù)據(jù),需要的話您可以手動(dòng)按下工具條上的Start/Stop Capture 按鈕進(jìn)行監(jiān)視/不監(jiān)視的切換,如果發(fā)現(xiàn)一開(kāi)始沒(méi)有自動(dòng)進(jìn)行監(jiān)視,您也需要手工進(jìn)行切換。

3、使用修改和添加按鈕可以添加/修改篩選條件,這可以用來(lái)自動(dòng)修改應(yīng)用程序向外發(fā)送的數(shù)據(jù),具體使用方法和WPE的類似。

4、創(chuàng)建好篩選條件后,您需要按下設(shè)置應(yīng)用,否則這些篩選條件不會(huì)起作用。

5、在篩選列表上的右鍵菜單中您可以保存/裝載篩選條件。

6、通過(guò)切換數(shù)據(jù)包按鈕您可以切換數(shù)據(jù)包的顯示方式:文本方式和十六進(jìn)制方式。

軟件特色

在當(dāng)中找到須要監(jiān)視的進(jìn)程后,點(diǎn)擊左邊的加號(hào)button,展開(kāi)后選擇須要監(jiān)視的進(jìn)程就可以。

以監(jiān)視IE瀏覽器網(wǎng)絡(luò)數(shù)據(jù)為例, 能夠在打開(kāi)的對(duì)話窗體中找到進(jìn)程項(xiàng)目名“iexplorer.exe”并展開(kāi),在其下選擇正在登錄的網(wǎng)頁(yè)名稱,比如“搜狐通行證-搜狐 - Microsoft Internet Explorer”的進(jìn)程。

選擇該進(jìn)程后,點(diǎn)擊對(duì)話框中的“Open”button,返回主界面開(kāi)始對(duì)本機(jī)與“搜狐通行證”站點(diǎn)的數(shù)據(jù)交換進(jìn)行監(jiān)控。假設(shè)點(diǎn)擊對(duì)話 框中的“Refresh”button的話,能夠刷新列表中的進(jìn)程項(xiàng)目名。

軟件提示

可能有人會(huì)想了,假設(shè)網(wǎng)頁(yè)server在檢測(cè)驗(yàn)證上傳文件的格式時(shí),碰到“/0”就截止,那么不就出現(xiàn)文件上傳類型不符的錯(cuò)誤了嗎?

事實(shí)上在檢測(cè)驗(yàn)證上傳文件的格式時(shí),系統(tǒng)是從filepath的右邊向左邊讀取數(shù)據(jù)的,因此它首先檢測(cè)到的是“。jpg”,當(dāng)然就不會(huì)報(bào)錯(cuò)了。

利用這個(gè)上傳漏洞就能夠隨意上傳如。

ASP的網(wǎng)頁(yè)木馬,然后連接上傳的網(wǎng)頁(yè)就可以控制該站點(diǎn)系統(tǒng)啦。

相關(guān)問(wèn)題

1、WSockExpert怎么在win7下運(yùn)行?

在安裝的時(shí)候,右鍵屬性兼容性,試試VISTA 然后下面選擇“以管理員身份運(yùn)行此程序”找到安裝文件把里面所有文件以的EXE結(jié)尾的程序選擇和前面一樣的兼容模式,上面兼容模式比較多,一般VISTA就可以!不行的話,換換其他兼容模式!

2、無(wú)法抓取到電影的下載地址,只抓到了播放地址,在地址欄打開(kāi)后會(huì)自動(dòng)彈出遠(yuǎn)古播放器,我如何通過(guò)該軟件抓取到真實(shí)的地址呢?

殺毒軟件或者防火墻的問(wèn)題,它把wsockexpert當(dāng)成木馬之類的軟件了,你可以在殺毒軟件里設(shè)置一下。

更新日志

v0.6版本

1.調(diào)整了Filter的過(guò)濾功能,可以支持模糊的規(guī)則設(shè)置。例如:可以使用FF ?? 3F ?? ?? 這樣的過(guò)濾條件。

2、新增了以不同顏色區(qū)分接收和發(fā)送的數(shù)據(jù)包。

3、修正了接收數(shù)據(jù)包時(shí)可能出現(xiàn)錯(cuò)誤信息的問(wèn)題。

4、修正了數(shù)據(jù)包顯示在HEX模式下,無(wú)法正確顯示相應(yīng)文本內(nèi)容的問(wèn)題。

5、設(shè)置為一打開(kāi)一個(gè)進(jìn)程就立即開(kāi)始捕獲數(shù)據(jù)包。

收起介紹展開(kāi)介紹
  • 電腦抓包軟件
更多 (28個(gè)) >>網(wǎng)絡(luò)抓包工具 網(wǎng)絡(luò)抓包工具的作用,簡(jiǎn)單來(lái)說(shuō)就是在一片網(wǎng)絡(luò)里抓到高比例占流量的運(yùn)行程序(或病毒),找出對(duì)應(yīng)的主機(jī)IP或其他網(wǎng)絡(luò)地址,進(jìn)而關(guān)閉程序、打補(bǔ)丁、殺毒等。這樣也就避免網(wǎng)絡(luò)癱瘓甚至病毒傳播的后果。抓包工具很多,想找免費(fèi)的也不難,這里小編就給大家更全面的介紹一些好用的抓包工具,如比較流行的WinPcap、CommView、wireshark等都是免費(fèi)又好用的,小伙伴們走過(guò)路過(guò)不要錯(cuò)過(guò)啦~
  • 下載地址
wsockexpert抓包工具 v0.6中文版

有問(wèn)題? 點(diǎn)此報(bào)錯(cuò)

發(fā)表評(píng)論

0條評(píng)論