HTTPS流量分析代理
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
HoneyProxy 是一款轻量级 HTTP(S) 流量实时检查与分析工具,明确聚焦恶意软件分析和网络取证场景。它的代理与 SSL 拦截能力基于 mitmproxy,可在 Windows、OSX 和 Linux 上运行,源码仓库位于 GitHub,问题反馈主要通过 GitHub issue tracker。
从防护类型看,HoneyProxy 更像取证与分析工具,而非完整的企业防火墙、EDR 或安全网关。它支持实时分析 HTTP(S) 流量,使用正则进行过滤与高亮,保存 HTTP conversations 供后续分析,并可为已保存 flows 生成报告。报告功能还包含 live JS editor。部署方式为本地 Python 工具,需要安装 pyOpenSSL、pyasn1、Twisted、Autobahn 等依赖;Windows 用户可能需要手动安装二进制包或自行编译,Ubuntu/Debian 可通过包管理器安装 twisted。
管理能力主要体现在本地交互式分析:过滤、高亮、保存、报告生成和脚本化修改。它支持用 Python 对流量做修改,例如移除 Cache Header,这对恶意样本通信复现、协议调试和取证很有价值。集成方面,文本明确说明其基于并兼容 mitmproxy,因此适合已有 mitmproxy 使用经验的研究人员迁移。但未看到集中管理、权限控制、审计日志、SIEM 对接或告警通知能力。
正文没有提供商业定价、订阅模式或企业版信息,仅说明可从 latest release、development snapshot 或 GitHub 获取代码。合规认证方面也没有 SOC 2、ISO 27001、GDPR 等信息,因此不应将其视为已具备企业合规背书的商业安全平台。
优点是轻量、跨平台、支持 SSL 拦截、正则过滤、会话保存、报告生成和 Python 脚本化,适合安全研究、恶意软件分析、网络取证和测试环境下的 HTTP(S) 调查。缺点是依赖安装门槛较高,企业级管理和支持信息不足,且项目源自 Honeynet Google Summer of Code 2012,当前维护状态在正文中不清晰。
中国大陆访问 honeyproxy.org、GitHub 仓库及依赖源的稳定性正文未说明,判定为未知;实际使用可能还受 Python 包源与 GitHub 连通性影响。若需要替代,可评估 mitmproxy、Burp Suite、Fiddler、OWASP ZAP 或 Charles Proxy。
本测评基于公开资料整理,不构成购买建议,请以 honeyproxy.org 官网实际信息为准。
偏安全研究和恶意软件分析,技术用户可用。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。