我个人偏爱 Fiddler，从 MS免费下载。
还有许多其他不错的交互式 http 代理，但那个对我来说是最好的。

如上所述，有许多 HTTP 代理允许拦截和修改请求和响应。

以下是我所知道的列表：

• WebScarab（免责声明：我写的）
• 帕罗斯
• 打嗝
• ZAP（Z 攻击代理 - Paros 的更新版本）
• 提琴手/提琴手2
• 阿喀琉斯
• HTTPush
• Exodus（免责声明：我写的，它真的很旧）

如果您想编写自己的拦截代理，您可能想看看 OWASP Proxy，这是一个实现所有必要 HTTP 协议功能的 Java 库，因此您不必这样做。

不久前，我使用了Tamper Data Firefox Add-on，发现它非常有效。它有一些很好的特性，比如能够选择你想要篡改的请求，还有一些预定义的漏洞，你可以用来填充字段值。

打嗝现在摇滚。Portswigger 在过去 2 年中取得了一些出色的发展。在网站上，Burp 可以：

• 拦截和修改双向传递的所有 HTTP/S 流量。
• 通过请求和响应语法的自动着色、Web 内容的呈现以及 AMF 等序列化方案的解析，轻松分析各种内容。
• 应用细粒度规则来确定拦截哪些请求和响应以进行手动测试。
• 使用高级过滤器和搜索功能查看详细代理历史记录中的所有流量。
• 只需单击一下即可将有趣的项目发送到其他 Burp Suite 工具。
• 保存所有工作，稍后继续工作。
• 快速搜索并突出显示 HTTP 消息中的有趣内容。
• 使用自定义 SSL 证书和非代理感知客户端。
• 定义规则以自动修改请求和响应，而无需人工干预。

我肯定会推荐整个打嗝套件！