主要プロキシツールの機能対応状況
ツール | 価格 | 自動SSL証明書生成 | SSL/TLS復号化 | 通信置換・改竄 | iOS証明書ピンニング対応 | セットアップ難易度 | 主な特徴 | 主要競合 |
---|---|---|---|---|---|---|---|---|
Charles | $50(永続) | ○ | ○ | ○(Map Local/Remote) | △(一部制限) | 中 | Java製、安定性重視 | Proxyman、HTTP Toolkit、Fiddler[7][8] |
Proxyman | $49(永続) | ○ | ○ | ○(Breakpoint/Script) | ○(Atlantis対応) | 低 | Mac専用、直感的UI | Charles、HTTP Toolkit、Wireshark[2][9] |
mitmproxy | 無料 | ○ | ○ | ○(Python拡張) | △(手動設定) | 高 | 高拡張性、CLI/Web | Fiddler、Burp Suite、James[3] |
Wireshark | 無料 | × | △(秘密鍵必要) | × | × | 高 | パケット解析特化 | Proxyman、Fiddler、mitmproxy、Charles[2] |
Fiddler Everywhere | $12/月 | ○ | ○ | ○(Rules機能) | △(一部制限) | 中 | クロスプラットフォーム | mitmproxy、Burp Suite、Charles[3] |
Burp Suite | 無料/有料 | ○ | ○(TLS Pass Through) | ○(Repeater/Intruder) | ○(Pass Through) | 高 | セキュリティ特化 | OWASP ZAP、Invicti、Acunetix、Intruder[6] |
HTTP Toolkit | $8/月 | ○ | ○ | ○(Mock/Rewrite) | △(一部制限) | 中 | モダンUI、API文書 | Charles、Proxyman、Fiddler[7] |
Requestly | 無料/有料 | ○ | ○ | ○(Rules機能) | △(一部制限) | 低 | オープンソース | Charles、Fiddler、HTTP Toolkit[1] |
Charles Proxyの主要競合はProxyman、HTTP Toolkit、Fiddlerです。特にProxymanは「Charles使用者が10年ぶりに乗り換えた」という証言があるほど、直接的な競合関係にあります。
https://proxyman.com/charles-proxy-alternative
Proxymanは主にmacOSユーザー向けのCharles代替として位置づけられており、Wireshark、HTTP Toolkit、Charlesが主要競合です。特にCharlesからの移行が多く見られます。
mitmproxyの競合にはFiddler、Burp Suite、James、apptalk.ninja、Surge for Macが含まれます。オープンソースツールとして、技術者向けの高度な機能を提供する点で差別化されています。
Burp Suiteはセキュリティテスト特化ツールとして、OWASP ZAP、Invicti(旧Netsparker)、Acunetix、Indusface WAS、Intruder、ImmuniWeb、Veracode、Metasploit、Nessus、Qualys WASなどの脆弱性スキャナーと競合しています。
HTTP ToolkitはCharles、Proxyman、Fiddlerの現代的な代替として開発されており、「Javaが不要」という点でCharlesとの差別化を図っています。
RequestlyはオープンソースのCharles・Fiddler代替として、ブラウザ拡張機能とデスクトップアプリの両方を提供し、チーム協業機能に特化しています。
SSL/TLS復号化の詳細比較
自動証明書生成対応ツールでは、プロキシ起動時に独自のCA証明書を生成し、デバイスにインストールすることでHTTPS通信を平文で監視できます。一方、Wiresharkは異なるアプローチを取り、サーバーの秘密鍵を事前に登録する必要があります。
証明書ピンニング対応において、ProxymanのAtlantisフレームワークやBurp SuiteのTLS Pass Through機能が特に優秀です。これらの機能により、証明書ピンニングを実装したアプリでも通信監視が可能になります。
通信置換・改竄機能の比較
機能 | Charles | Proxyman | mitmproxy | Burp Suite | Fiddler | HTTP Toolkit | Requestly |
---|---|---|---|---|---|---|---|
リアルタイム改竄 | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
レスポンス置換 | ○(Map Local) | ○(Script) | ○(Python) | ○(Match/Replace) | ○(Rules) | ○(Mock) | ○(Rules) |
ブレークポイント | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
自動スクリプト | △ | ○ | ○(高度) | ○ | ○ | ○ | ○ |
CORS対応 | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
iOS実機での使用における特記事項
証明書インストール手順は各ツールで共通しており、iOS設定からプロファイルをインストールし、信頼設定を行います。ただし、証明書ピンニングを実装したアプリ(App Store、課金処理、一部SNSアプリなど)では、通常のプロキシ設定では通信エラーが発生します。
Proxymanでは証明書不要のAtlantis機能、Burp SuiteではTLS Pass Through機能により、これらの制限を回避できます。