《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(19)-Fiddler精选插件扩展安装,将你的Fiddler武装到牙齿

1.简介

Fiddler本身的功能其实也已经很强大了,但是Fiddler官方还有很多其他扩展插件功能,可以更好地辅助Fiddler去帮助用户去开发、测试和管理项目上的任务。Fiddler已有的功能已经够我们日常工作中使用了,为了更好的扩展Fiddler,Fiddler也是支持一些插件的安装,也支持用户自己开发插件并安装。Fiddler提供了丰富的扩展模型,开发和测试人员可以通过这些能够轻松安装插件来增强Fiddler的功能。下面宏哥将一些有用的、常用的做一下简单的介绍和讲解。

2.插件安装

1.Fiddler扩展插件下载地址:https://www.telerik.com/fiddler/add-ons 如下图所示:

如果你想学习接口自动化测试,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的接口自动化测试教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386    

【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1.【接口自动化】目前软件测试的市场行情以及测试人员能力标准。、2.【接口自动化】全面熟练Requests库以及底层方法调用逻辑、3.【接口自动化】接口自动化实战及正则和JsonPath提取器的应用等,UP主更多精彩视频,请关注UP账号。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337 

2.当我们下载安装好插件之后,这些插件的功能都会出现在Fiddler的辅助选项卡中。

3.安装插件也很简单,直接点击Download下载好之后双击就可以安装了,但是要注意的是安装插件的时候为了避免不必要的麻烦最好先关闭Fiddler,然后再安装插件,安装好插件之后再重启Fiddler。

3.Fiddler精选插件

宏哥这里按照插件首字母的先后顺序列举了一些工作中可能遇到或者是常用的、宏哥觉得比较重要的插件给小伙伴或者童鞋们讲解和分享一下。

3.1CertMaker for iOS and Android插件

CertMaker for iOS and Android插件之前宏哥在手机抓包的时候就简单地提到过这款插件,它是解决iOS设备和Android设备,可能无法与Fiddler使用的默认HTTPS拦截证书一起使用。要解决此不兼容问题,您可以安装生成证书的插件,该插件生成与那些平台兼容的拦截证书。如下图所示:

提示:有时候解决证书的问题很管用。安装好了Fiddler之后重置证书就可以了, 有时候解决证书的问题就可以解决很多抓包的问题。

3.2Gallery 插件

Gallery插件:选择图片的会话后,Gallery插件可以显示所选会话中找到的所有图像的缩略图。

还提供了带有可选图像效果的全屏幻灯片放映模式。

安装好之后会在辅助标签中出现Gallery选项。如下图所示:

3.3JavaScript Formatter插件

(1)介绍

JavaScript Formatter插件是格式化JavaScript的简单工具。右键单击任何响应结果是JavaScript的会话,然后选择Make JavaScript Pretty,或使用“规则”菜单选项对所有下载的脚本自动执行此操作。如下图所示:        

(2)下载与使用

1.官网找到并下载JavaScript Formatter文件,安装时会生成JSFormat.dll文件。

说明:根据图中的地址可以找到该文件,把该文件放到安装Fiddler文件下Script目录下。

2.重启Fiddler,在请求列表中选择一个JS相关的请求,如下图所示:

3.右击选择Make JavaScript Pretty选项,在左边响应窗口中的TextView,SyntaxView都可以看到格式化效果。(推荐使用SyntaxView查看),可以看到语法是高亮的,而不会是一团密密麻麻的了。如下图所示:

 

3.4Privacy scanner 插件

Privacy Scanner插件可以标记基于P3P标头设置cookie和颜色代码的响应。如下图所示:

1.下载Privacy scanner插件并安装之后, Fiddler将获得一个名为Privacy的新顶级菜单。

2.开启菜单下的选项。如下图所示:

3.然后请求会通过不同颜色进行标示。如下图所示:

 

上图中会话颜色说明:

绿色表示发送了令人满意的P3P政策。
黄色表示没有设置P3P策略的cookie。
橙色表示会话发送P3P策略,该策略不允许在第三方上下文中使用cookie。
红色表示发送了无效的P3P策略。 

 

4.第三方扩展插件

很多国外的开发大佬和组织已经构建了很多Fiddler扩展,这些扩展有效地增强了Fiddler在对web应用进行性能测试和安全测试方面的功能。

4.1性能扩展组件

Fiddler本身已经提供很多重要的性能分析和优化功能,然而,扩展给Fiddler带来了更强大的功能。

neXpert性能报告生成器--它是微软在线服务测试团队开发的一款扩展,neXpert专注于性能优化,可以对web站点进行评估并生成报表,会指出问题并给出解决方案。

StresStimulus-这款负载能力测试扩展支持对web站点的承载能力进行测试并记录测试过程中的一些关键数据,使用这个扩展可以评估一个网站可以为多少个并发用户提供服务。许可方式:免费试用。

 

4.2安全扩展组件

Fiddler支持多种安全测试。网络安全专家们构建了一些强大的安全方面的扩展组件,可以帮助新手发现并解决安全问题。

Watcher-由Casaba Security团队开发。Watcher是一种“被动安全审计器”,它可以监测浏览器和网站的交互。该工具会侦听请求和响应,标记出潜在的安全漏洞。专业的安全渗透(security penetration)测试人员使用该工具来评估主要站点。许可方式:开源软件。

x5s-Casaba Security团队开发的另一个组件,x5s可以评估网站漏洞,包括由于字符集相关问题导致的跨站脚本错误。许可方式:开源软件。

intruder21-该组件支持对web应用程序执行模糊测试(fuzz-testing)。确定了Fiddler接收的目标请求后,该扩展会生成模糊负载,并针对网站施加这些负载。许可方式:免费软件。

Ammonite-该组件监测常见的网站漏洞,包括SQL注入、操作系统命令注入、跨站脚本运行、文件夹带(file inclusion)以及缓冲区溢出。许可方式:免费试用。

 

5.小结

有些扩展插件对于大多数Fiddler用户都有用,在Fiddler安装包中没有包含它们主要是为了减小安装文件的大小。其他扩展插件只在某些不太常见的场景下有用,通过附件组件模型提供这些功能可以避免Fiddler过分“膨胀”-同时也确保了Fiddler的附加组件模型足够强大,可以满足开发和测试社区的需求。好了,今天时间也不早了,宏哥就讲解和分享到这里,感谢你耐心地阅读!!!

 

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/78302.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【数据结构与算法——TypeScript】算法的复杂度分析、 数组和链表的对比

【数据结构与算法——TypeScript】 算法的复杂度分析 什么是算法复杂度(现实案例)? ❤️‍🔥 前面已经解释了什么是算法? 其实就是解决问题的一系列步骤操作、逻辑。 ✅ 对于同一个问题,我们往往有很多种解决思路和方法&#x…

flink1.17 eventWindow不要配置processTrigger

理论上可以eventtime processtime混用,但是下面代码测试发现bug,输入一条数据会一直输出. flink github无法提bug/问题. apache jira账户新建后竟然flink又需要一个账户,放弃 bug复现操作 idea运行代码后 往source kafka发送一条数据 a,1,1690304400000 可以看到无限输出…

迭代器模式(Iterator)

迭代器模式是一种行为设计模式,可以在不暴露底层实现(列表、栈或树等)的情况下,遍历一个聚合对象中所有的元素。 Iterator is a behavior design pattern that can traverse all elements of an aggregate object without exposing the internal imple…

排序八卦炉之归并、计数

文章目录 1.归并排序1.1初识代码1.2代码分析1.3复杂度1.4非递归版本1.01.初识代码2.代码分析 1.5非递归版本2.01.初识代码2.代码分析 2.计数排序2.1初始代码2.2代码分析 1.归并排序 1.1初识代码 //归并排序 时间复杂度:O(N*logN) 空间复杂度:O(N) vo…

java中io流、属性集Properties、缓冲流、转换流、序列化和反序列化、打印流、网络编程(TCP通信程序、文件复制案例、文件上传案例、B/S服务案例)

IO流: io流中i表示input输入,o表示output输出,流表示数据(字符,字节,1个字符2个字节8个位);这里的输入输出是以内存为基础,将数据从内存中输出到硬盘的过程称为输出&…

复旦大学计算机考研分析

关注我们的微信公众号 姚哥计算机考研 更多详情欢迎咨询 24计算机考研|上岸指南 复旦大学 复旦大学计算机考研招生学院是计算机科学与技术学院,软件学院,工程与应用技术研究院。目前均已出拟录取名单。 复旦大学计算机学科创建于中国计算机事业的起…

C语言数组笔试题(详解)

目录 插入知识: 一.指向函数指针数组的指针 二.回调函数 什么是回调函数? 三.数组笔试题 个人名片: 🐼作者简介:一名乐于分享在学习道路上收获的大二在校生🐻‍❄个人主页:GOTXX &#x1f4…

试用AI生成代码工具Fauxpilot,详细安装过程

设置服务 预先说明 需要预先安装支持NVIDIA的docker,docker compose > 1.28不能再容器里运行,否则出现以下报错: rootc536ca0dbd64:/test/fauxpilot-main# ./setup.sh Checking for curl ... /usr/bin/curl Checking for zstd ... /opt/conda/bin…

计算机网络-性能指标

计算机网络-性能指标 文章目录 计算机网络-性能指标简介速率比特速率 带宽吞吐量时延时延计算 时延带宽积往返时间网络利用率丢包率总结 简介 性能指标可以从不同的方面来度量计算机网络的性能 常用的计算机网络的性能指标有以下8个 速率带宽吞吐量时延时延带宽积往返时间利…

Windows server上用nginx部署vue3项目

Windows server上用nginx部署vue3项目 一、Node中node_modules文件夹及package.json文件的作用说明二、VUE3项目打包三、Windows Server上的Nginx部署 一、Node中node_modules文件夹及package.json文件的作用说明 node_modules是安装node后用来存放用包管理工具下载安装的包的…

【Python | 进阶】提高你的Python技能,99个让代码更简洁、更快的秘密技巧, 确定不来看看?

🤵‍♂️ 个人主页: AI_magician 📡主页地址: 作者简介:CSDN内容合伙人,全栈领域优质创作者。 👨‍💻景愿:旨在于能和更多的热爱计算机的伙伴一起成长!!&…

突破传统监测模式:业务状态监控HM的新思路 | 京东云技术团队

一、传统监控系统的盲区,如何打造业务状态监控。 在系统架构设计中非常重要的一环是要做数据监控和数据最终一致性,关于一致性的补偿,已经由算法部的大佬总结过就不再赘述。这里主要讲如何去补偿?补偿的方案哪些?这就…

Vue + ElementUI 实现可编辑表格及校验

效果 完整代码见文末 实现思路 使用两个表单分别用于实现修改和新增处理。 通过一个editIndex变量判断是否是编辑状态来决定是否展示输入框&#xff0c;当点击指定行的修改后进行设置即可&#xff1a; <el-table-columnv-for"(column, index) in columns":key&qu…

Android 开发代码规范

一. AndroidStudio开发工具规范 使用最新的稳定版本.统一文件的编码格式为utf-8. 清除每个类里面的无效的import导包.代码样式统一,比如&#xff0c;tab缩进4个空格&#xff0c;或者 tab size等如果没有特殊情况使用默认的配置即可。每行字数每行字符数不得超过 160 字符&…

SpringMVC -- REST风格开发,RESTful快速开发、RESTful注解开发

&#x1f40c;个人主页&#xff1a; &#x1f40c; 叶落闲庭 &#x1f4a8;我的专栏&#xff1a;&#x1f4a8; c语言 数据结构 javaweb 石可破也&#xff0c;而不可夺坚&#xff1b;丹可磨也&#xff0c;而不可夺赤。 REST 一、REST简介1.1REST风格简介 二、RESTful入门案例2.…

MySQL日期常见的函数

-- 获取当天日期 -- 2023-06-20 select curdate();-- 获取当天年月日时分秒 select now();-- 日期运算 -- 2024-06-20 17:04:17 select date_add(now(),interval 1 year);-- 日期比较 -- 0 select datediff(now(),now());-- 日期MySQL对于日期类型数据如何查询 -- 获取指定日期…

IDEA SpringBoot Maven profiles 配置

IDEA SpringBoot Maven profiles 配置 IDEA版本&#xff1a; IntelliJ IDEA 2022.2.3 注意&#xff1a;切换环境之后务必点击一下刷新&#xff0c;推荐点击耗时更短。 application.yaml spring:profiles:active: env多环境文件名&#xff1a; application-dev.yaml、 applicat…

2023年 Java 面试八股文(20w字)

目录 第一章-Java基础篇 1、你是怎样理解OOP面向对象 难度系数&#xff1a;⭐ 2、重载与重写区别 难度系数&#xff1a;⭐ 3、接口与抽象类的区别 难度系数&#xff1a;⭐ 4、深拷贝与浅拷贝的理解 难度系数&#xff1a;⭐ 5、sleep和wait区别 难度系数&a…

CI/CD—Docker初入门学习

1 docker 了解 1 Docker 简介 Docker 是基于 Go 语言的开源应用容器虚拟化技术。Docker的主要目标是build、ship and run any app&#xff0c;anywhere&#xff0c;即通过对应用组件的封装、分发、部署、运行等生命周期的管理&#xff0c;达到应用组件级别的一次封装、到处运…

MySQL索引3——Explain关键字和索引使用规则(SQL提示、索引失效、最左前缀法则)

目录 Explain关键字 索引性能分析 Id ——select的查询序列号 Select_type——select查询的类型 Table——表名称 Type——select的连接类型 Possible_key ——显示可能应用在这张表的索引 Key——实际用到的索引 Key_len——实际索引使用到的字节数 Ref ——索引命…