有像Burpsuite这样的完全支持HTTP/2的工具吗？

Question

现在，网站开始迁移到HTTP/2，但是Burpsuite还没有完全支持HTTP/2。我知道HTTPCanary很好，支持多种协议，比如重放HTTP2，甚至是TCP/UDP，但这只能在Android中使用。

是否有类似的工具提供与Burpsuite相同的功能，已经支持HTTP/2？

Answer 1

Information并不是真正适合产品推荐的，但是斯图尔特·沃克:只测试HTTP/2的web服务很好地介绍了这个主题。

之所以没有将这些工具开发成这个方向，可能是因为调试HTTP/2本身在此类工具中并不那么常见。在测试web应用程序安全性时，目标不是用来传输内容的协议，而是应用程序。大多数服务器确实支持HTTP/1.1，而且您总是可以在不支持的服务器前面放置一个反向代理。