Darmowy program do modyfikacji requestów w locie

Hej,

Szukam jakiegoś dobrego i darmowego programu do modyfikacji requestów, które docierają do serwera. Sprawdzałem Burp Community edition, ale coś nie banglał... Sprawdzałem na Win, Ubuntu i Maku, więc jako tako system nie ma znaczenia. Przeglądałem też HTTP Toolkit (brak możliwości modyfikacji żądań, tylko podgląd, na Ubuntu nie działał, tylko na Win), Postman Interceptor (jw, nawet mniej danych pokazał) i jeszcze parę jakichś innych (np. Fiddler- tylko pod Win; Fiddler everywhere nic nie ma). Z góry będę wdzięczny za Wasze sugestie :)

Żeby nie było - w temacie jestem security jestem greenhornem.

A co dokładnie chcesz osiągnąć? Coś takiego https://www.zaproxy.org/getting-started/ ?

Dostaliśmy od jakiegoś białego kapelusza filmik, w którym poprzez modyfikację requestu wbija nam w obrazku XSS. Chcę to zreprodukować (przechwycić request i podmienić) i potem naprawić. Dzięki za linka!

Ps. Wiem, że dla Ciebie to pytanie jak "2+2" :)

Ale przecież równie dobrze możesz taki request wysłać jakimś pythonem, po co kombinować z proxy. Ba, chrome i firefox pozwalają przecież w network w devtoolsach edytować jakiś request i wysłać ponownie zmieniony. Kombinujesz za bardzo ;)

Próbowałem zmieniony wysłać i wtedy nie działało. Tak czy owak jeszcze spróbuję. Dzięki :)

Dobra, ogarnąłem temat Burpem... Okazało się, że Chrome bardzo nie lubi się z moim Ubuntu i setup proxy ustawiony tam nie działa, a innego miejsca nie ma... W Firefoxie działa. Na początku nie chciało, bo okazało się, że certyfikat wyskoczył, ale instalacja to 2 minuty. Dalej śmiga. Może się komuś przyda ten temat, dziękuję za odpowiedzi powyżej :)