《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(19)-Fiddler精选插件扩展安装,将你的Fiddler武装到牙齿

1.简介

Fiddler本身的功能其实也已经很强大了,但是Fiddler官方还有很多其他扩展插件功能,可以更好地辅助Fiddler去帮助用户去开发、测试和管理项目上的任务。Fiddler已有的功能已经够我们日常工作中使用了,为了更好的扩展Fiddler,Fiddler也是支持一些插件的安装,也支持用户自己开发插件并安装。Fiddler提供了丰富的扩展模型,开发和测试人员可以通过这些能够轻松安装插件来增强Fiddler的功能。下面宏哥将一些有用的、常用的做一下简单的介绍和讲解。

2.插件安装

1.Fiddler扩展插件下载地址: Add Ons for Telerik Fiddler Web Debugging Proxy 如下图所示:

2.当我们下载安装好插件之后,这些插件的功能都会出现在Fiddler的辅助选项卡中。

3.安装插件也很简单,直接点击Download下载好之后双击就可以安装了,但是要注意的是安装插件的时候为了避免不必要的麻烦最好先关闭Fiddler,然后再安装插件,安装好插件之后再重启Fiddler。

3.Fiddler精选插件

宏哥这里按照插件首字母的先后顺序列举了一些工作中可能遇到或者是常用的、宏哥觉得比较重要的插件给小伙伴或者童鞋们讲解和分享一下。

3.1CertMaker for iOS and Android插件

CertMaker for iOS and Android插件之前宏哥在手机抓包的时候就简单地提到过这款插件,它是解决iOS设备和Android设备,可能无法与Fiddler使用的默认HTTPS拦截证书一起使用。 要解决此不兼容问题,您可以安装生成证书的插件,该插件生成与那些平台兼容的拦截证书。如下图所示:

提示:有时候解决证书的问题很管用。安装好了Fiddler之后重置证书就可以了, 有时候解决证书的问题就可以解决很多抓包的问题。

3.2Gallery 插件

Gallery插件:选择图片的会话后,Gallery插件可以显示所选会话中找到的所有图像的缩略图。

还提供了带有可选图像效果的全屏幻灯片放映模式。

安装好之后会在辅助标签中出现Gallery选项。如下图所示:

3.3JavaScript Formatter插件

(1)介绍

JavaScript Formatter插件是格式化JavaScript的简单工具。右键单击任何响应结果是JavaScript的会话,然后选择Make JavaScript Pretty,或使用“规则”菜单选项对所有下载的脚本自动执行此操作。如下图所示:

(2)下载与使用

1.官网找到并下载JavaScript Formatter文件,安装时会生成JSFormat.dll文件。

说明:根据图中的地址可以找到该文件,把该文件放到安装Fiddler文件下Script目录下。

2.重启Fiddler,在请求列表中选择一个JS相关的请求,如下图所示:

3.右击选择Make JavaScript Pretty选项,在左边响应窗口中的TextView,SyntaxView都可以看到格式化效果。(推荐使用SyntaxView查看),可以看到语法是高亮的,而不会是一团密密麻麻的了。如下图所示:

3.4Privacy scanner 插件

Privacy Scanner插件可以标记基于P3P标头设置cookie和颜色代码的响应。如下图所示:

1.下载Privacy scanner插件并安装之后, Fiddler将获得一个名为Privacy的新顶级菜单。

2.开启菜单下的选项。如下图所示:

3.然后请求会通过不同颜色进行标示。如下图所示:

上图中会话颜色说明:

绿色表示发送了令人满意的P3P政策。
黄色表示没有设置P3P策略的cookie。
橙色表示会话发送P3P策略,该策略不允许在第三方上下文中使用cookie。
红色表示发送了无效的P3P策略。

4.第三方扩展插件

很多国外的开发大佬和组织已经构建了很多Fiddler扩展,这些扩展有效地增强了Fiddler在对web应用进行性能测试和安全测试方面的功能。

4.1性能扩展组件

Fiddler本身已经提供很多重要的性能分析和优化功能,然而,扩展给Fiddler带来了更强大的功能。

neXpert性能报告生成器--它是微软在线服务测试团队开发的一款扩展,neXpert专注于性能优化,可以对web站点进行评估并生成报表,会指出问题并给出解决方案。

StresStimulus-这款负载能力测试扩展支持对web站点的承载能力进行测试并记录测试过程中的一些关键数据,使用这个扩展可以评估一个网站可以为多少个并发用户提供服务。许可方式:免费试用。

4.2安全扩展组件

Fiddler支持多种安全测试。网络安全专家们构建了一些强大的安全方面的扩展组件,可以帮助新手发现并解决安全问题。

Watcher-由Casaba Security团队开发。Watcher是一种“被动安全审计器”,它可以监测浏览器和网站的交互。该工具会侦听请求和响应,标记出潜在的安全漏洞。专业的安全渗透(security penetration)测试人员使用该工具来评估主要站点。许可方式:开源软件。

x5s-Casaba Security团队开发的另一个组件,x5s可以评估网站漏洞,包括由于字符集相关问题导致的跨站脚本错误。许可方式:开源软件。

intruder21-该组件支持对web应用程序执行模糊测试(fuzz-testing)。确定了Fiddler接收的目标请求后,该扩展会生成模糊负载,并针对网站施加这些负载。许可方式:免费软件。

Ammonite-该组件监测常见的网站漏洞,包括SQL注入、操作系统命令注入、跨站脚本运行、文件夹带(file inclusion)以及缓冲区溢出。许可方式:免费试用。

5.小结

  有些扩展插件对于大多数Fiddler用户都有用,在Fiddler安装包中没有包含它们主要是为了减小安装文件的大小。其他扩展插件只在某些不太常见的场景下有用,通过附件组件模型提供这些功能可以避免Fiddler过分“膨胀”-同时也确保了Fiddler的附加组件模型足够强大,可以满足开发和测试社区的需求。好了,今天时间也不早了,宏哥就讲解和分享到这里,感谢你耐心地阅读!!!

 每天学习一点,今后必成大神-

往期推荐(由于跳转参数丢失了,所有建议选中要访问的右键,在新标签页中打开链接即可访问):

Appium自动化系列,耗时80天打造的从搭建环境到实际应用精品教程测试

Python接口自动化测试教程,熬夜87天整理出这一份上万字的超全学习指南

Python+Selenium自动化系列,通宵700天从无到有搭建一个自动化测试框架

Java+Selenium自动化系列,仿照Python趁热打铁呕心沥血317天搭建价值好几K的自动化测试框架

Jmeter工具从基础->进阶->高级,费时2年多整理出这一份全网超详细的入门到精通教程

Fiddler工具从基础->进阶->高级,费时100多天吐血整理出这一份全网超详细的入门到精通教程

Pycharm工具基础使用教程

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/643587.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vue3 Suspense

✨ 专栏介绍 在当今Web开发领域中,构建交互性强、可复用且易于维护的用户界面是至关重要的。而Vue.js作为一款现代化且流行的JavaScript框架,正是为了满足这些需求而诞生。它采用了MVVM架构模式,并通过数据驱动和组件化的方式,使…

windows cmd命令行隐藏窗口后台启动运行程序,开机自启

隐藏窗口后台启动运行 我的目录结构 start.bat echo off if "%1" "h" goto begin mshta vbscript:createobject("wscript.shell").run("%~nx0 h",0)(window.close)&&exit :begin :: cd %~dp0 call shutdown.bat jre…

一文读懂:D3.js的前世今生,以及与echarts的对比

D3.js(Data-Driven Documents)是一种用于创建动态、交互式数据可视化的JavaScript库。它通过使用HTML、CSS和SVG等Web标准,将数据与文档结合,使得数据可以以一种直观和易于理解的方式进行呈现。D3.js的重要性在于它赋予了开发者更…

【GitHub项目推荐--不错的Rust开源项目】【转载】

01 Rust 即时模式 GUI 库 egui 是一个简单、快速且高度可移植的 Rust 即时模式 GUI 库,可以轻松地将其集成到你选择的游戏引擎中,旨在成为最易于使用的 Rust GUI 库,以及在 Rust 中制作 Web 应用程序的最简单方法。 项目地址:ht…

【面试突击】微信亿级朋友圈的社交系统设计

微信亿级朋友圈的社交系统设计 先来说一下业务需求吧: 每个用户可以发朋友圈,可以点赞,评论可以设置权限,不看某些人朋友圈、不让某些人看你的朋友圈可以刷朋友圈中其他人的动态 对于这样的系统设计,主要从业务来考虑…

uniapp css样式穿透

目录 前言css样式穿透方法不加css样式穿透的代码加css样式穿透的代码不加css样式穿透的代码 与 加css样式穿透的代码 的差别参考 前言 略 css样式穿透方法 使用 /deep/ 进行css样式穿透 不加css样式穿透的代码 <style>div {background-color: #ddd;} </style>…

用这个技术管理备用电源!同事下巴都惊掉了!

在当今社会&#xff0c;电力供应的可靠性对各个行业的正常运行至关重要。而蓄电池作为备用电源的重要组成部分&#xff0c;其性能和状态的稳定管理成为保障电力系统稳定性的关键环节。 因此&#xff0c;为了有效监测和管理蓄电池&#xff0c;蓄电池监控系统应运而生。 客户案例…

智能机器人与旋量代数(12)

Chapt 4. 旋量代数在机器人学中的应用 4.1 串联机器人正运动学的指数积(PoE, Product of Exponetial)公式 4.1.1 回顾&#xff1a;机器人正运动学的Denavit-Hartenberg (D-H)参数公式 D-H 建模法: D-H 建模方法是由 Denavit 和 Hartenberg (ASME, 1955) 提出的一种建模方法&…

如何高效挖掘Web漏洞?

简介 SRC漏洞平台&#xff1a;安全应急响应中心&#xff08;SRC, Security Response Center&#xff09;&#xff0c;是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。说白了&#xff0c;就是连接白帽子和企业的平台&#xff0c;你去合法提交漏洞给他们&#xff0…

Leetcode—24. 两两交换链表中的节点【中等】

2023每日刷题&#xff08;八十七&#xff09; Leetcode—24. 两两交换链表中的节点 实现代码 /*** Definition for singly-linked list.* struct ListNode {* int val;* ListNode *next;* ListNode() : val(0), next(nullptr) {}* ListNode(int x) : val(x),…

Redis(发布订阅、事务、redis整合springboot、集成 Spring Cache)

目录 一.redis的发布订阅 1、什么 是发布和订阅 2、Redis的发布和订阅 3、发布订阅的代码实现 二.Redis事务 1.事务简介 1、在事务执行之前 如果监听的key的值有变化就不能执行 2、在事务执行之前 如果监听的key的值没有变化就能执行 3、Exec之前就出现错误 4、Exec之…

Centos7 两种方式安装 MySQL5.7 步骤 yum 、本地 tar 文件

一、使用 yum 源方式安装 1、卸载系统自带 mariadb MariaDB Server 是最流行的开源 关系型数据库 之一。它由 MySQL 的原始开发者制作&#xff0c;并保证保持开源。 在 CentOS 7 中默认安装有 MariaDB 可忽略&#xff0c;安装完成之后可以直接覆盖掉 MariaDB。 查看并卸载系统…

【极数系列】Flink项目入门搭建(03)

【极数系列】Flink项目入门搭建&#xff08;03&#xff09; 引言 gitee地址&#xff1a;https://gitee.com/shawsongyue/aurora.git 源码直接下载可运行&#xff0c;模块&#xff1a;aurora_flink Flink 版本&#xff1a;1.18.0 Jdk 版本&#xff1a;11 1.创建mavenx项目 2.…

清越 peropure·AI 国内版ChatGP新功能介绍

当OpenAI发布ChatGPT的时候,没有人会意识到,新一代人工智能浪潮将给人类社会带来一场眩晕式变革。其中以ChatGPT为代表的AIGC技术加速成为AI领域的热门发展方向,推动着AI时代的前行发展。面对技术浪潮,清越科技(PeroPure)立足多样化生活场景、精准把握用户实际需求,持续精确Fin…

SpringBoot+Vue充电桩管理系统 附带详细运行指导视频

文章目录 一、项目演示二、项目介绍三、运行截图四、主要代码1. 分页获取预约数据代码2.保存预约信息代码3.修改订单状态代码 一、项目演示 项目演示地址&#xff1a; 视频地址 二、项目介绍 项目描述&#xff1a;这是一个基于SpringBootVue框架开发的充电桩管理系统。首先&…

网络安全的使命:守护数字世界的稳定和信任

在数字化时代&#xff0c;网络安全的角色不仅仅是技术系统的守护者&#xff0c;更是数字社会的信任保卫者。网络安全的使命是保护、维护和巩固数字世界的稳定性、可靠性以及人们对互联网的信任。本文将深入探讨网络安全是如何履行这一使命的。 第一部分&#xff1a;信息资产的…

怎么给wordpress网站底部页脚添加备案号和链接?

以前“WordPress后台 >> 常规”最底部是有一个ICP备案号的&#xff0c;我们只需要填写备案号并保存更改即可让WordPress自带主题底部显示ICP备案号&#xff0c;但是现在新版本的WordPress已经没有了这个ICP备案号选项&#xff0c;而且也无法直接添加公安联网备案号&#…

Typecho后台无法登录显示503 service unavailable问题及处理

一、Typecho 我的博客地址&#xff1a;https://www.aomanhao.top 使用老薛主机动态Typecho博客框架handsome主题的搭配&#xff0c;文章内容可以异地网页更新&#xff0c;可以听后台背景音乐&#xff0c;很好的满足我的痛点需求&#xff0c;博客部署在云端服务器访问响应较快…

单调栈笔记

单调栈 1.每日温度2.下一个更大元素 I3.下一个更大的元素4.接雨水5.柱状图中最大的矩形 单调栈正如其名字&#xff0c;用一个栈&#xff08;能够实现栈性质的数据结构就行&#xff09;来存储元素&#xff0c;存储在栈中的元素保持单调性&#xff08;单调递增或者是单调递减&…

信息检索与数据挖掘 | (十)线性回归与逻辑回归

文章目录 &#x1f4da;线性回归算法流程&#x1f4da;Bias and variance&#x1f4da;过拟合&欠拟合&#x1f4da;逻辑回归算法流程 &#x1f4da;线性回归算法流程 ybwx 使用loss function L来评估函数的好坏 从而我们要选择使L最小的模型参数w,b 使用梯度下降的方法…