⟁ wspectre

倾听网线真正在诉说些什么。 一款 websocket 侦察工具。将其指向某个 socket，它会告诉你应用程序实际传输的内容——逐帧解析、解码编码、暴露通信节奏。适用于逆向工程、漏洞赏金计划，以及任何想要读懂应用程序背着你进行哪些对话的人。 ``` pipx install git+https://github.com/SaxxSaxx/wspectre ``` ### 监听 ``` $ wspectre listen wss://target/socket --origin https://target --send '{"op":"hello"}' --save open.jsonl ↑ 0.001 text {"op":"hello"} ↓ 0.044 json {"t":"welcome","heartbeat":5000} ↓ 5.061 text 0 ← keepalive ↓ 10.072 text 0 ↓ 15.084 json {"t":"presence","state":1} heartbeat: 5.01s ×3 (confidence 0.75) ``` 它能在识别时立即解码 **json · msgpack · gzip · base64**，并标记周期性帧，从而让 keepalive / presence 的通信节奏一目了然。 ### 比较两种状态 两次抓取结果的差异通常就是整个协议的全部。 ``` $ wspectre diff open.jsonl half-swiped.jsonl + down json <=64 (appears only in B) - up binary <=16 (gone in B) ``` 在状态 A 下抓取某个 socket，在状态 B 下再次抓取，`diff` 会准确告诉你状态改变时移动了哪些帧。 ### 查看抓取记录 ``` $ wspectre show open.jsonl ``` 仅进行读取操作。无遥测，无账号——它只负责监听，从不向外部发送数据。仅供研究和授权测试使用。 _♄

标签：Blue Team, WebSocket, 云资产清单, 依赖分析, 协议分析, 文档结构分析, 权限提升, 流量抓包, 逆向工具, 逆向工程, 防御绕过