SwordfishSuite | Web 安全测试平台智能代理、流量拦截、负载扫描和强大的插件系统

工具介绍

SwordfishSuite 是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统,旨在为安全研究人员和渗透测试工程师提供一款高效、可定制的应用利器。

核心特性

  • 智能拦截代理:无缝拦截、查看和修改 HTTP/HTTPS 流量,支持多种客户端,操作流畅直观。
  • 集成APP分析:可集成云手机平台,直接在SwordfishSuite查看分析手机APP流量(暂不开放)。
  • 可扩展插件系统:基于 Python 的完整插件生态,允许您轻松编写自定义扫描检查器和数据分析工具。
  • GUI界面操作:提供用户友好的图形化界面 (GUI) 以满足交互式测试需求。
  • 流量数据转发:支持流量二次转发(原始流量和HAR格式),方便各种扩展。

工具使用

前置要求

在运行 SwordfishSuite 之前,如果你需要启用插件:

  • Python 3.10 或更高版本
  • pip 包管理工具
    pip install grpcio grpcio-tools protobuf numpy

安装

  1. 从 GitHub 下载Release版本压缩:
bash 复制代码
   下载:https://github.com/threehammers-group/SwordfishSuite/releases
   解压
   cd Swordfish
   ./Swordfish.exe

如何使用

  1. 启动应用:
    • GUI 模式 (推荐):
bash 复制代码
     ./Swordfish.exe或鼠标双击即可
  1. 安装证书:

    第一次启动程序,点击工具栏安装证书按钮,CA 证书以支持 HTTPS 解密(证书存储位置->本地计算机->指定下列存储->受信任的根证书颁发机构->完成)

  2. 开始探索!

    点击工具栏开始按钮,拦截流量,重放请求,使用负载测试器,或者开发新插件定制自己的专属功能。

主界面

数据重发

负载测试

数据包拦截

APP实时抓包

python自开发插件示例

工具下载

复制代码
https://github.com/threehammers-group/SwordfishSuite
相关推荐
云水一下16 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
txg66621 小时前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei111 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
2301_780303902 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
技术不好的崎鸣同学2 天前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun2 天前
等保2.0实施方案
web安全
treesforest2 天前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
doiito(Do It Together)2 天前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
hengmeida2 天前
KNX Secure 全解析:智能楼宇如何守住网络安全底线?
网络·web安全·智能路由器
2601_962851742 天前
计算机毕业设计之基于SSM的网络安全课程资源分享平台
vue.js·算法·安全·web安全·yolo·目标检测·课程设计