抓包工具使用
关注
分享
扫一扫
雅紫吖
共同学习,共同进步,在工作繁忙之余提升一下自己
展开
-
Fiddler相关文档收藏
#Fiddler抓包工具anyproxyFiddler 抓包工具总结可用fidder测试的一些安全测试点Fidder接口测试Fiddler2 抓包工具Fiddler抓包-打断点使用fiddler监听手机请求并且设置过滤...原创 2019-05-27 14:40:48 · 227 阅读 · 0 评论 -
Fiddler内置的几条简单命令
一、select命令选择所有相应类型(指content-type)为指定类型的http请求,如:使用命令select image则可以选择所有相应类型为image的请求;而select css可以选择相应类型为css的请求;select html则选择所有响应为html的请求。二、allbut命令allbut命令是将不是该类型的session删除,留下的都是该类型的响应。如allbut image用于选择所有相应类型不是图片的session(http请求)。如果你执行allbut xxx(不存原创 2020-12-14 17:22:22 · 126 阅读 · 0 评论 -
Fiddler设置断点
一、全局代理Fiddler全局断点:点击rules-> automatic breakpoint ->before requests,Before Requests代表打前打断点,After Responses代表打后断点,Disabled代表取消断点。打断点后的状态就是下图的样式打断点后就可以进行修改数据,实现反代理二、单个断点在命令行输入bpu+链接就可以实现单个指定URL设置断点了...原创 2020-09-06 20:14:03 · 722 阅读 · 0 评论 -
Fiddler模拟低速网络环境
一、直接simulate modem speeds,使用默认值限速工具栏Rules->Performances->Simulate Modem Speeds,将该项勾选(默认根据CustomRules.js中m_SimulateModem内容限制上传和下载速度)二、修改CustomRules.js中m_SimulateModem内容,设定指定上传/下载速度弱网测试配置内容:1.点击Rules选着Customize Rules(快捷键:ctrl+r),在FiddlerScript中找到如下原创 2020-09-04 15:58:17 · 1013 阅读 · 0 评论 -
Fiddler常用快捷键
快捷键用途Ctrl+x删除所有的SessionCtrl+a选择所有的SessionESC不选择任何的SessionCtrl+I反选SessionDelete删除选择的Sessionshift+Delete删除未选择的SessionR重放选择的Session(可以重放多个Session)P选择“当前Session”的“父Session”C选择“当前Session”的“子Session”D选择“重复的Session”(...原创 2020-05-15 13:44:35 · 491 阅读 · 0 评论 -
Fiddler工作原理
1. 什么是代理服务器?代理服务器是网络信息的中转站,它具有以下功能:(1)共享网络。在公有IP资源严重不足的情况下,可以满足局域网大量用户同时共享上网的需求。(2)提高访问速度。因为大部分的代理服务器都有缓冲功能,可以直接读取,无须再连接到远程web服务器。这样可以到达加快访问网站的速度、节约通信带宽的目的。(3)突破访问权限。当访问权限收到限制时,可以使用有权限的代理服务器。(4)隐藏身份。内部网的用户要对外发布信息,就需要使用代理服务器的反向代理功能。这样就不会影响内部网络的安全性能,起到隐原创 2020-12-29 17:23:18 · 259 阅读 · 0 评论 -
Fiddler创建AutoResponder
一、模拟状态码AutoResponder里面可以模拟状态码,比如302, 401, 502这种原创 2020-09-06 19:16:12 · 293 阅读 · 0 评论 -
接口测试学习笔记
1.什么是接口?接口的种类分为内部接口、外部接口,内部接口又分为上层服务与下层服务、同级服务2.常见的接口分别是GET、POST、DELETE、PUT四种,其中GET和POST区别:1.参数提交方式不同,GET参数提交在地址栏,限制在2048字符;POST参数提交在webform表,且没有限制2.提交数据大小限制不同,GET提交数据小,POST提交数据大3.安全性不同,GET安全性差,POST安全性强3.接口测试流程4.设计接口测试用例1.功能是否正常功能是否按照接口文档实现(参数)原创 2020-07-19 21:31:00 · 206 阅读 · 0 评论 -
Fiddler基本界面介绍
一、界面介绍1.主菜单栏:菜单中几乎可以启动所有的Fiddler功能。2.工具栏:提供常见命令。3.Web Sessions列表(会话列表):显示捕捉到的每个Session的简短信息。平常都需要在这里选择一个或多个Sessions后再进行操作。4.功能面板:这里有很多选项卡,常用的是Inspectors选项卡。5.QuickExec:命令行工具,可以输入简单的命令,例如输入cls可以清空Web Sessions。二、Inspectors选项卡Inspectors选项卡可以查看HTTP请求和H原创 2020-05-14 14:53:00 · 1421 阅读 · 0 评论 -
Fiddler配置
打开Fiddler,首先要配置基本的条件,条件如下:一、截取HTTPS条件设置首先找到Tools->Fiddler Options(配置完后记得要重启Fiddler),在HTTPS选项下选中“Capture HTTPS CONNECTS”,选中后Fiddler就可以截获Https请求二、允许别的机器把HTTP/HTTPS请求发送到Fiddler上首先找到Tools->Fiddler Options(配置完后记得要重启Fiddler),在Connections选项下勾选“Allow re原创 2020-09-04 10:29:24 · 236 阅读 · 0 评论 -
HTTP状态码
1.什么是HTTP状态码每个HTTP响应报文都会携带一个状态码,用于告诉客户端请求是否成功。状态码是一个3位数的代码。其作用是web服务器用来告诉客户端发生了什么。2.状态码分类HTTP状态码分为5大类: 状态码 已定义范围 分类 1xx 100-101 信息提示,表示请求已被成功接收,继续处理 2xx 200-206 成功,表示请求已被成功接收、理解、接收 3xx 300-305 重定原创 2020-05-10 21:48:45 · 172 阅读 · 0 评论 -
Fiddler为测试做什么
原创 2020-09-06 20:24:07 · 402 阅读 · 0 评论 -
Fiddler过滤会话
隐藏浏览器或指定URL,以及取消隐藏操作,方法一:方法二:原创 2020-09-01 15:33:49 · 1987 阅读 · 0 评论 -
Fiddler设置开始抓包和停止抓包
当抓到自己想要的数据时,为了避免数据混淆,可以用停止抓取的方法。如图:方法一:选择file的Capture Traffic(快捷键F12),当勾选状态时开始抓包,未勾选状态时停止抓包。默认情况下是勾选状态的。方法二:点击左下角的capturing,显示这个按钮为开始抓包状态,不显示的时候为停止抓包状态。...原创 2021-04-16 17:32:42 · 7196 阅读 · 1 评论 -
Charles视频mock数据
以快手mock视频为例保存要修改的响应内容:打开Charles,打开链接保存响应数据到桌面,保存文件后缀为.json。在保存的文件里进行修改:打开方式使用Sublime Text,用Xcode也是可以的。打开时默认没有换行的,选择view–>word wrap进行换行。在Charles里找到要替换的视频URL,粘贴过来在文档里找到该链接删除,替换成新的视频链接。注意快手的一个档位里有两个链接,要选择URL链接替换,选择backupurl是无效的。替换完成后记得保存文档哦。M原创 2021-08-24 19:44:59 · 455 阅读 · 0 评论 -
Charles抓取手机端设置信任证书
手机端信任证书Android端证书信任iOS端证书信任Android端证书信任手机和电脑确保在同一网络下打开Charles,点击help->ssl proxying->install charles root certificate on a mobile devicer or remote browser,在手机端设置好代理后,在浏览器输入chls.pro/ssl下载证书,在下载管理找到下载好的证书,证书后缀为.pem,把它的后缀改成.crt再去安装即可。iOS端证书信任打开Char原创 2022-05-25 23:48:07 · 3559 阅读 · 0 评论