2001Yのプロフォール画像

2001Y@Y20010920T

主要プロキシツールの機能対応状況

ツール価格自動SSL証明書生成SSL/TLS復号化通信置換・改竄iOS証明書ピンニング対応セットアップ難易度主な特徴主要競合
Charles$50(永続)○(Map Local/Remote)△(一部制限)Java製、安定性重視Proxyman、HTTP Toolkit、Fiddler[7][8]
Proxyman$49(永続)○(Breakpoint/Script)○(Atlantis対応)Mac専用、直感的UICharles、HTTP Toolkit、Wireshark[2][9]
mitmproxy無料○(Python拡張)△(手動設定)高拡張性、CLI/WebFiddler、Burp Suite、James[3]
Wireshark無料×△(秘密鍵必要)××パケット解析特化Proxyman、Fiddler、mitmproxy、Charles[2]
Fiddler Everywhere$12/月○(Rules機能)△(一部制限)クロスプラットフォームmitmproxy、Burp Suite、Charles[3]
Burp Suite無料/有料○(TLS Pass Through)○(Repeater/Intruder)○(Pass Through)セキュリティ特化OWASP ZAP、Invicti、Acunetix、Intruder[6]
HTTP Toolkit$8/月○(Mock/Rewrite)△(一部制限)モダンUI、API文書Charles、Proxyman、Fiddler[7]
Requestly無料/有料○(Rules機能)△(一部制限)オープンソースCharles、Fiddler、HTTP Toolkit[1]

Charles Proxyの主要競合はProxymanHTTP ToolkitFiddlerです。特にProxymanは「Charles使用者が10年ぶりに乗り換えた」という証言があるほど、直接的な競合関係にあります。
https://proxyman.com/charles-proxy-alternative

Proxymanは主にmacOSユーザー向けのCharles代替として位置づけられており、WiresharkHTTP ToolkitCharlesが主要競合です。特にCharlesからの移行が多く見られます。

mitmproxyの競合にはFiddlerBurp SuiteJamesapptalk.ninjaSurge for Macが含まれます。オープンソースツールとして、技術者向けの高度な機能を提供する点で差別化されています。

Burp Suiteはセキュリティテスト特化ツールとして、OWASP ZAPInvicti(旧Netsparker)AcunetixIndusface WASIntruderImmuniWebVeracodeMetasploitNessusQualys WASなどの脆弱性スキャナーと競合しています。

HTTP ToolkitCharlesProxymanFiddlerの現代的な代替として開発されており、「Javaが不要」という点でCharlesとの差別化を図っています。

RequestlyはオープンソースのCharlesFiddler代替として、ブラウザ拡張機能とデスクトップアプリの両方を提供し、チーム協業機能に特化しています。

SSL/TLS復号化の詳細比較

自動証明書生成対応ツールでは、プロキシ起動時に独自のCA証明書を生成し、デバイスにインストールすることでHTTPS通信を平文で監視できます。一方、Wiresharkは異なるアプローチを取り、サーバーの秘密鍵を事前に登録する必要があります。

証明書ピンニング対応において、ProxymanのAtlantisフレームワークやBurp SuiteのTLS Pass Through機能が特に優秀です。これらの機能により、証明書ピンニングを実装したアプリでも通信監視が可能になります。

通信置換・改竄機能の比較

機能CharlesProxymanmitmproxyBurp SuiteFiddlerHTTP ToolkitRequestly
リアルタイム改竄
レスポンス置換○(Map Local)○(Script)○(Python)○(Match/Replace)○(Rules)○(Mock)○(Rules)
ブレークポイント
自動スクリプト○(高度)
CORS対応

iOS実機での使用における特記事項

証明書インストール手順は各ツールで共通しており、iOS設定からプロファイルをインストールし、信頼設定を行います。ただし、証明書ピンニングを実装したアプリ(App Store、課金処理、一部SNSアプリなど)では、通常のプロキシ設定では通信エラーが発生します。

Proxymanでは証明書不要のAtlantis機能、Burp SuiteではTLS Pass Through機能により、これらの制限を回避できます。