安全测试之测试工具Fiddler

本文介绍了Fiddler的基本安装及使用方法,包括抓取本地浏览器请求、过滤设置、XSS攻击演示、重放攻击以及远程抓包设置等关键功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,简短说明

1,Fiddler是什么?【不做重点介绍,自查】
2,安装Fiddler:系统是win7,我用的是Fiddler_4,需要Microsoft .NET Framework 4以上版本
3,因图片较大,截图的时候局部模糊,但不影响用

2,Fiddler使用说明

1,抓取本地浏览器请求,快捷键F12
这里写图片描述
2,过滤设置
这里写图片描述
3,XSS攻击

按F11,然后浏览器请求,Fiddler拦截请求(F11相当于打个断点)
下图value值修改后,shift+F11(取消断点),点击下方绿色继续执行请求
这里写图片描述
4,重放攻击

浏览器关闭后,将左侧历史请求拖到右侧框中,点击右侧Excute,重放请求
这里写图片描述
5,远程抓包设置
这里写图片描述

3,参考链接

http://www.cnblogs.com/yyhh/p/5140852.html
https://blog.youkuaiyun.com/willcaty/article/details/68061495
https://blog.youkuaiyun.com/willcaty/article/details/68484601
https://www.cnblogs.com/hc1020/p/7800297.html
https://jingyan.baidu.com/article/ce43664915952c3772afd35b.html

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值