您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

大神黑客工具Fiddler 使用教程,教你做大神!

时间:2020-04-03 13:46:50  来源:  作者:

摘要: web开发者的利器,fiddler抓包工具。

1.引言

在当前web开发工具满天飞的年代,很难想象当时在没有这些工具的年代,我们是怎么挺过来的。既然时代已经赋予我们如此之多的精良工具,那么就在工作之中尽情享用吧。

在需要截获客户端与服务器端之间的通讯数据时,我们会使用httpwatch或firebug。

在跟踪样式或调试js代码时,我们会在浏览器下按下F12,来启用开发者工具;会在js代码中加上debugger或借助开发者工具的断点(breakpoint)进行逐步调试。

以上工具或方法都能很好的解决我们面临的问题但如果服务器在远程而非本地,在我们不能登录到服务器的情况下,我们如何在代码中添加debugger,或者又如何修改一些代码尝试看看运行效果呢?此时我们必须借助另一利器:Fiddler。

ps: Fiddler官方网站及下载地址 www.fiddlertool.com , 它是个免费软件。 同类的商业产品有HTTPWatch:http://www.httpwatch.com 。

2.Fiddler代理工作原理

Fiddler是微软开发的一个工具,可用来截获本机与服务器之前的所有http通信,在这个过程中充当一个代理的角色。

在我们启动Fiddler的时候,Fiddler便已经作为了一个代理服务器,如下图所示:

作为系统代理,所有的来自互联网服务(WinInet)的http请求在到达目标Web服务器的之前都会经过Fiddler;同样的,所有的Http响应都会在返回客户端之前流经Fiddler。如下图所示:

3.Fiddler界面描述

4.Fiddler请求中断

可 以进入菜单“Rules/Automatic Breakpoints”来设置对请求进行中断,设计的时机可以是Before Requests、After Response。这样我们就可以利用工具修改提交到服务器的数据信息(如:请求头或请求体等),也可以修改从服务器端返回的数据。

  • 以下为截获提交到百度的数据,我们可以对提交的信息进行修改。
  • 以下为截获到百度返回的数据,我们可以对返回的信息进行修改。(注意:如果返回的数据进行了压缩,那么默认将为乱码,可以使用顶部菜单“Rules/Remove All Encodings”来解码。)

5.Fiddler请求内容替换

“Fiddler请求中断”章节,我们已经介绍了如何修改提交到服务器端的数据及修改服务器端返回的数据,但如果觉得这样仍不过瘾,我们也可以完全用本地文件来代替需要从服务器下载的文件,这在我们诊断跟踪一些js文件但却不能修改js文件时非常有用。

比 如:在用浏览器测试P页面时,P页面引入了一个js资源文件R.js,由于R.js文件在服务器S上,而我此时又不能登录S服务器(没有S服务器的帐 号),此时我们就可以通过浏览器将R.js文件下载到本地,然后对本地的R.js文件进行调整,最后通过设置Fiddler,将R.js文件的请求使用本 地的R.js文件。截图如下:

其中

EXACT表示完整匹配URL时,才进行映射处理

regext:(?insx)表示可以使用正则来匹配哪些URL需要进行映射处理

其他一些参数不再一一说明。



Tags:Fiddler   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
Fiddler 简介Fiddler 是位于客户端和服务器端的 HTTP 代理 目前最常用的 http 抓包工具之一 功能非常强大,是 Web 调试的利器关注+转发+私信【软件测试】领取Fiddler安装包和...【详细内容】
2021-09-28  Tags: Fiddler  点击:(63)  评论:(0)  加入收藏
Fiddler抓取PC端浏览器请求1、Fiddler代理浏览器设置注意浏览器代理区别 Chrome/IE浏览器使用的都是系统代理设置在chrome浏览器的设置中搜索代理,可以看到 打开IE浏览器,选择...【详细内容】
2020-07-24  Tags: Fiddler  点击:(95)  评论:(0)  加入收藏
摘要: web开发者的利器,fiddler抓包工具。1.引言在当前web开发工具满天飞的年代,很难想象当时在没有这些工具的年代,我们是怎么挺过来的。既然时代已经赋予我们如此之多的精良工...【详细内容】
2020-04-03  Tags: Fiddler  点击:(174)  评论:(0)  加入收藏
▌简易百科推荐
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  网安老葫    Tags:恶意软件   点击:(13)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  IT小哥吧    Tags:defender   点击:(47)  评论:(0)  加入收藏
喽!大家好,我是小易,欢迎来到我的知识分享站!今天给大家分享5个杀毒神器,让你的电脑干干净净,建议收藏起来哟! 1、Windows Defender随着Win10系统的更新已经日趋完善,它可以很好的解...【详细内容】
2021-11-08  知识与技能    Tags:流氓软件   点击:(74)  评论:(0)  加入收藏
介绍其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。fil...【详细内容】
2021-10-18  互联网IT技术全栈    Tags:   点击:(52)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  TestGO    Tags:Nessus   点击:(112)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  80后IT老民工    Tags:渗透   点击:(227)  评论:(0)  加入收藏
一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】
2021-08-18  白帽hacker淬炼    Tags:免杀   点击:(82)  评论:(0)  加入收藏
关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所...【详细内容】
2021-08-12  Hbo涵    Tags:安全漏洞   点击:(94)  评论:(0)  加入收藏
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】
2021-07-20  趣谈文化  搜狐号  Tags:防火墙   点击:(225)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Kali与编程  公众号  Tags:Kali Linux   点击:(113)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条