Burp Suite

一款免费的深度网站分析工具，可对安全、性能、SEO、可访问性及其他技术方面进行审计。提供适用于 Windows/macOS/Linux 的桌面应用程序，以及面向高级用户和 CI/CD 流程的命令行工具（CLI）。还包含离线网页导出功能。

HTTP Toolkit 是一款美观、跨平台且开源的 HTTP(S) 调试代理、分析器和客户端，内置对现代工具的支持，并可自动拦截来自 Docker 到 Android 再到 iOS 的客户端。

mitmproxy 是一个支持 SSL 的 HTTP 中间人代理。它提供了一个控制台界面，可实时检查和编辑流量。它还包含 mitmdump 工具，这是一个命令行工具，提供类似 tcpdump 的接口，用于保存、查看和...

Zed Attack Proxy (ZAP) 是一款易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

一款Web调试代理，可记录所有HTTP(S)流量以进行综合分析。支持流量操控、脚本编写，并可通过.NET扩展。几乎可调试任何应用程序，采用自签名证书实现中间人拦截。免费软件，适合开发者使用。

Charles 是一个 HTTP 代理 / HTTP 监视器 / 反向代理工具，可帮助开发者查看其机器与互联网之间的所有 HTTP 和 SSL/HTTPS 流量。这包括请求、响应以及 HTTP 头部（其中包含 Cookie 和缓存信息）。

Caido 是一款前沿的Web应用安全工具，可帮助用户高效地识别和评估其Web应用中的潜在漏洞。它可轻松集成到个人及企业环境中，适应多种应用场景……

Proxyman 是一款高性能的 macOS 应用，可帮助开发者查看来自应用和域名的 HTTP/HTTPS 请求。支持 macOS、iOS、Windows 和 Linux。