51Testing软件测试论坛

标题: Fiddler抓包工具的那些事儿(二) [打印本页]

作者: lsekfe    时间: 2022-12-27 14:14
标题: Fiddler抓包工具的那些事儿(二)
四、指令
  在软件的底部有个打指令的地方,目前我用的最多的就cls,就是清屏幕,其他指令还不怎么用,我比较low,囧。

  刚查看文档,发现几个未来应该会用到的指令,这里做个小记录
  sometext

  输入pwstrick然后直接按回车就会看到搜索URL中包含pwstrick的地址。
  =status
  =method
  选择响应状态=status(200、404等)或请求方法=method的会话。(POST、GET等)
  @host
  选择会话中域名包含host的会话,此时按Enter键可高亮所有匹配的结果。
  将会把api.pwstrick.com、www.pwstrick.com等URL选中。

  !dnshostname
  进行目标域名的DNS查找,并将结果显示在LOG选项卡上。

  五、过滤Filter
  1)过滤域名

  选项好多,这里我打算把pwstrick.com给过滤出来,然后就把那个选项打勾。
  接着点击Actions中的RunFiltersetNow,不过滤请求的话,太多眼都看花了,随便访问个线上网站就有几十个请求,唰唰下来。

  2)自定义请求头或响应头属性
  Setrequestheader与Setresponseheader,设置自定义请求头与响应头。可以模拟跨域等问题。
  坐标的是不肥请求头,右边是部分响应头,Origin与Access-Control-Allow-Origin对应了起来,必须一模一样,少个“http”都不行。

  六、插件
  1、JavaScriptFormatter
  将压缩过的JavaScript脚本格式化,查看别人网站时候的压缩脚本时候用很给力
  首先得要先下载这个插件然后安装,点击页面搜索到JavaScriptFormatter,点击下载。
  安装好后重启[url=]Fiddler[/url],接下来邮件那个URL就会看到下图中的红色框选项,点击一下。

  接下来就能看到好看的JavaScript脚本了,不过不足的是不是彩色的,没有高亮。这个时候可以借助另外一个插件配合一下,那就是Syntax-HighlightingAdd-Ons,也是在官网的插件页面搜索标题下载,下载完后就会多个SyntaxView选项,下图中的截图是我已经下载好了的画面,并且Syntax-HighlightingAdd-Ons这个插件还可以做些其他功能具体可以查看文档。

  2、Gallery
  这是看图片的一个插件,没有这个插件的话我还得复制URL,然后在浏览器中输入看图片。
  我抓取了花瓣网的页面做演示:我先做了个域名过滤,旁边的Gallery一栏就会自动出来图片。







欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2