文章总结： 文档介绍SwordfishSuite这款受BurpSuite启发的Web安全测试平台，集成智能代理、流量拦截、负载扫描和Python插件系统等功能。文章说明了工具的安装使用方法，包括证书配置、流量拦截、数据重放、负载测试等核心功能，并提供了下载链接。该工具适用于安全研究人员和渗透测试工程师。 综合评分： 64 文章分类： 安全工具,渗透测试,WEB安全

Web 安全测试平台 — SwordfishSuite（3月5日更新）

threehammersgrou threehammersgrou

Web安全工具库

2026年3月6日 15:22 河南

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

SwordfishSuite 是一款受 Burp Suite 启发的现代化 Web 安全测试平台。它集成了智能代理、流量拦截、负载扫描和强大的插件系统，旨在为安全研究人员和渗透测试工程师提供一款高效、可定制的应用利器。核心特性：

智能拦截代理：无缝拦截、查看和修改 HTTP/HTTPS 流量，支持多种客户端，操作流畅直观。集成APP分析：可集成云手机平台，直接在SwordfishSuite查看分析手机APP流量（暂不开放）。可扩展插件系统：基于 Python 的完整插件生态，允许您轻松编写自定义扫描检查器和数据分析工具。GUI界面操作：提供用户友好的图形化界面 (GUI) 以满足交互式测试需求。流量数据转发：支持流量二次转发（原始流量和HAR格式），方便各种扩展。

0x02 安装与使用

1. 启动应用：

• GUI 模式 (推荐):

  ./Swordfish.exe或鼠标双击即可

2. 安装证书：第一次启动程序，点击工具栏安装证书按钮，CA 证书以支持 HTTPS 解密(证书存储位置->本地计算机->指定下列存储->受信任的根证书颁发机构->完成)

3. 开始探索！ 点击工具栏开始按钮，拦截流量，重放请求，使用负载测试器，或者开发新插件定制自己的专属功能。

   主界面 

   数据重发 

   负载测试 

   数据包拦截 

   APP实时抓包 

   python自开发插件示例 

网盘下载链接（一定要在虚拟机运行）：

链接：https://pan.quark.cn/s/2023c0bfb170

·今 日 推 荐·

| | | | — | — | | | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全工具库 threehammersgrou threehammersgrou《Web 安全测试平台 — SwordfishSuite（3月5日更新）》