学习Fiddler安全测试
Fiddler简介
Fiddler是强大的Web端和手机端抓包工具,通过代理方式拦截请求数据或响应数据,是功能测试、性能测试和安全测试的必备工具之一。
Fiddler作用
- 拦截/篡改数据:通过设置断点,允许更改请求数据或响应数据;
- 自定义请求数据:编写自定义HTTP请求(GET或POST请求)并通过Fiddler执行操作;
- 抓取HTTPS协议数据
- 性能测试:可以查看单个请求的响应时间、HTTP缓存、压缩等相关信息;
- 安全测试:通过拦截/篡改通信数据,实现安全测试。
Fiddler下载
官方下载地址:
https://www.telerik.com/fiddler
快速下载地址:
Windows系统:https://download.csdn.net/download/weixin_43800734/22363580
Linux系统:
https://download.csdn.net/download/weixin_43800734/22363524
macOS系统:https://download.csdn.net/download/weixin_43800734/22363225
Fiddler功能
一、Fiddler抓包:
1.Fiddler抓取Web端数据
2.Fiddler抓取手机端数据
二、Fiddler模拟弱网环境
1.模拟网络延迟
2.精确控制网速
3.模拟网络中断
4.模拟网络超时
三、Fiddler篡改数据
1.Fiddler篡改客户端提交数据
2.Fiddler篡改服务器响应数据
四、Fiddler实现Mock挡板技术
1.模拟第三方接口
2.模拟服务器返回数据
五、Fiddler自定义请求数据
1.Fiddler自定义GET请求
2.Fiddler自定义POST请求
快速学习方法
1.参考Fiddler文档学习:https://download.csdn.net/download/weixin_43800734/18553070
2.参考Fiddler学习视频:https://edu.csdn.net/course/detail/23439
掌握Fiddler工具后,可以进行Web端抓包、手机端抓包并分析数据包;可以篡改客户端向服务器提交的数据,也可以篡改服务器响应的数据;根据业务的复杂性也可以进行自定义GET请求、自定义POST请求;所以说Fiddler工具是功能测试、性能测试和安全测试的必备工具之一。
学习Fiddler安全测试相关推荐
- 【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
渗透测试:通过经授权的模拟攻击,发现存在的漏洞,并以此对网络.主机.应用及数据的安全性进行评估. 靶场作用:在合法的环境下进行网络安全学习与演练 目录 为什么写这篇文章? 介绍及注意事项 环境搭建 1 ...
- 【如何学习CAN总线测试】——OSEK网络管理测试
系列文章目录 [如何学习CAN总线测试]系列文章目录汇总 文章目录 系列文章目录
- 【如何学习CAN总线测试】——UDS诊断测试(网络层)
系列文章目录 [如何学习CAN总线测试]系列文章目录汇总 文章目录 系列文章目录
- 国科大学习资料--VLSI测试与可测试设计--2020期末考试试题
国科大学习资料–VLSI测试与可测试设计–2020期末考试试题 国科大学习资料–VLSI测试与可测试设计–2020期末考试试题 国科大学习资料–VLSI测试与可测试设计–2020期末考试试题 一.概念 ...
- 一个外行人学习一下TBOX 测试
一个外行人学习一下TBOX 测试 是否 测过Tbox ? TBOX 到底在测试什么 测试的重要手段,抓包 抓到包的分析 是否 测过Tbox ? 当在通信当道的时代下,当仅有的几次面试中,又当被问到是否 ...
- 【网络安全学习】渗透测试篇02-数据截取教程(上)
抓包(packet capture)意指将发送与接收的数据包进行截获.重发.编辑.转存等操作 目录 为什么要学习原理? 使用BurpSuite进行抓包之应用程序的选取与安装 为什么要学习原理? 通过上 ...
- 学习笔记:测试抓包工具fiddler
正文 fiddler是一款常用的代理式HTTP抓包工具. 实现原理:客户端服务器进行消息交互时,HTTP客户端需要设置fiddler作为代理,把http请求发送给fiddler,fiddler再转发给 ...
- 测试52讲学习总结之测试基础篇
测试基础篇 一.测试文档 1. 软件缺陷报告 要求: 把发现的缺陷准确无歧义地表达清楚,不易过长 "准确无歧义地表达"意味着,开发工程师可以根据缺陷报告快速理解缺陷,并精确定位问题 ...
- 音视频学习 -- 视频特性测试
1. 视频延迟 视频延迟主要是测试通话接收方在收到视频传输过来的内容时相关延迟,这部分包括发送端采集延迟.编码延迟.封包延迟.网络传输延迟.接收端解包和组帧延迟.视频解码延迟.显示延迟等部分.在此只做 ...
- 学习web渗透测试国内、国外在线网站
本文首发于公众号:乌云安全,提供关于渗透测试.社会工程学.黑产的技术及资讯. 国内 1.i春秋 国内比较好的安全知识在线学习平台,把复杂的操作系统.工具和网络环境完整的在网页进行重现,为学习者提供完全 ...
最新文章
- 使用scipy实现简单神经网络
- python列表写入字典_python如何将列表中的元素添加进字典
- 好难!打个日志还能打出一个bug,语塞...
- C#操作sql通用类 SQLHelper
- 新年彩蛋:Spring Boot自定义Banner
- Linux:查看文件夹大小
- IMS与未来电信产业演变
- 建设数据中心机房主要看这几点,否则被定为劣质机房
- linux找不到mysql服务_linux mysql 找不到 mysql/mysql.h
- Pyqt之QApplication
- [渝粤教育] 南京邮电大学 职业生涯开发与管理 参考 资料
- 北航计算机专业报录比,北京航空航天大学考研报录比数据查询
- duplicate from active dg 的 run 脚本 sfile 为完整配置可能导致的一些错误
- bind服务器响应,DNS和Bind服务器
- awk基础教程详细版
- Windows环境QtCharts安装配置说明(qt5.12.2+qtCharts5.12)
- 生活中的统计概率思维
- 神经风格迁移综述论文分享(neural style transfer review)
- VMware虚拟机从一台电脑复制到另一台电脑
- 电控无碳小车需要单片机吗_智能避障无碳小车-精选文档