Burp/Yakit平替?一个更适合新人用的抓包工具+插件扩展

admin
admin
admin
0
文章
0
评论
2026-06-26 07:33:25 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: SwordfishSuite是一款以BurpSuite为灵感的国产开源Web安全测试平台,定位轻量高效、图形界面友好且支持插件化扩展。它具备智能代理拦截HTTPS流量、图形化操作、Python插件系统及APP流量分析等核心功能,适合渗透测试、安全研究和入门学习。文档提供了安装证书、启动使用等基础操作指引,并包含培训课程推广内容。 综合评分: 71 文章分类: 安全工具,Web安全,渗透测试,移动安全,安全培训

cover_image

Burp/Yakit平替?一个更适合新人用的抓包工具 + 插件扩展

点击关注👉 点击关注👉

马哥网络安全

2026年6月24日 17:00 河南

在小说阅读器读本章

去阅读

做渗透测试、抓包改包、流量分析的朋友,应该都对 Burp Suite 又爱又恨。功能强是真强,但资源占用、上手门槛、扩展灵活性,总让人想找个更顺手的平替。

最近,一款国产开源工具 SwordfishSuite 悄然上线。它以 Burp 为灵感,做轻量、高效、可扩展的 Web 安全测试平台,最新 v0.1.2 版本还重点优化了资源占用,日常测试更稳更丝滑。

今天就带大家快速上手,看看它到底香在哪。

一、SwordfishSuite是什么?

SwordfishSuite 是面向安全研究员、渗透测试工程师的现代化 Web 安全测试平台,核心定位:

  • 轻量高效,不卡不崩
  • 图形界面友好,上手快
  • 插件化扩展,想加功能自己写
  • 兼顾 Web 与 APP 流量分析

一句话:日常抓包、重放、扫描、插件扩展,一套搞定

二、核心功能,一次看懂

1. 智能代理 + HTTPS 流量拦截

无缝拦截、查看、修改 HTTP/HTTPS 流量,支持多客户端接入。

第一次运行安装 CA 证书,就能正常解密 HTTPS,不用复杂配置。

2. 图形化 GUI,操作直观

不用记一堆命令,点一点就能:

开启/关闭代理查看请求/响应详情数据包重发发起负载扫描对新手非常友好

3. 强大插件系统,Python 一键扩展

基于 Python 的插件生态,自带实用插件:

  • JS 敏感信息提取:自动扒 JS 里各大云厂商 AK/SK 等密钥
  • 规则自定义:字典规则写在 extract-string-list.json,想加就加自己写扫描器、分析脚本也很简单,高度定制化。

4. APP 流量分析(内测中)

支持对接云手机,直接在工具里查看、分析 APP 流量。目前暂未完全开放,但已经能看出作者对移动端安全测试的布局。

5. 流量转发与数据导出

支持原始流量、HAR 格式二次转发,方便对接其他工具、做自动化流程、复现测试场景。

三、快速上手,5 分钟跑起来

前置条件

  • 想用插件:Python 3.10 或更高版本
  • 依赖:pip install grpcio grpcio-tools protobuf numpy

安装启动

  • 去 GitHub Releases 下载压缩包
  • 解压进入目录
  • 双击或运行 Swordfish.exe 即可打开 GUI
  • 首次使用点「安装证书」,按提示导入受信任根证书
  • 点开始,就能拦截、重放、扫描了。

四、适合谁用?

  • 渗透测试工程师:日常抓包、改包、重放、批量扫描
  • 安全研究员:分析 JS 密钥、APP 接口、协议行为
  • 开发 / 运维:自测接口安全、排查敏感信息泄露
  • 学生 / 入门者:图形界面友好,学习成本低

五、小结

SwordfishSuite 走的是轻量、好用、可扩展路线,没有过度堆砌功能,把 Web 安全测试最常用的代理、重放、扫描、插件做扎实,同时优化资源占用,长时间运行也不卡顿。

对厌倦了笨重工具、想要一套顺手国产测试平台的朋友来说,非常值得一试。

感兴趣可以去下载体验,也欢迎提交 Issue 或 PR,一起把这款国产安全工具做得更完善。

六、下载

点击下方名片进入公众号

回复关键字【260624】获取下载链接****

内容转自HACK分享吧,侵删

更多福利

2026年AI+网络安全专家班是今年最新更新的系统培训课程,欢迎大家咨询参加!

本培训旨在为对安全感兴趣的师傅们提供系统的安全学习路线,在短时间内习得AI+网络安全领域的关键技能,将网络安全核心技能一网打尽,实现AI环境下网络安全高端人才的培养。

完整版课程内容

请扫码备注:【安全课程】免费领取

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:马哥网络安全 点击关注👉 点击关注👉《Burp/Yakit平替?一个更适合新人用的抓包工具 + 插件扩展》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0