51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1692|回复: 0
打印 上一主题 下一主题

Fiddler抓包工具的那些事儿(二)

[复制链接]
  • TA的每日心情
    无聊
    昨天 09:34
  • 签到天数: 1052 天

    连续签到: 2 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2022-12-27 14:14:18 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
    四、指令
      在软件的底部有个打指令的地方,目前我用的最多的就cls,就是清屏幕,其他指令还不怎么用,我比较low,囧。

      刚查看文档,发现几个未来应该会用到的指令,这里做个小记录
      sometext

      输入pwstrick然后直接按回车就会看到搜索URL中包含pwstrick的地址。
      =status
      =method
      选择响应状态=status(200、404等)或请求方法=method的会话。(POST、GET等)
      @host
      选择会话中域名包含host的会话,此时按Enter键可高亮所有匹配的结果。
      将会把api.pwstrick.com、www.pwstrick.com等URL选中。

      !dnshostname
      进行目标域名的DNS查找,并将结果显示在LOG选项卡上。

      五、过滤Filter
      1)过滤域名

      选项好多,这里我打算把pwstrick.com给过滤出来,然后就把那个选项打勾。
      接着点击Actions中的RunFiltersetNow,不过滤请求的话,太多眼都看花了,随便访问个线上网站就有几十个请求,唰唰下来。

      2)自定义请求头或响应头属性
      Setrequestheader与Setresponseheader,设置自定义请求头与响应头。可以模拟跨域等问题。
      坐标的是不肥请求头,右边是部分响应头,Origin与Access-Control-Allow-Origin对应了起来,必须一模一样,少个“http”都不行。

      六、插件
      1、JavaScriptFormatter
      将压缩过的JavaScript脚本格式化,查看别人网站时候的压缩脚本时候用很给力
      首先得要先下载这个插件然后安装,点击页面搜索到JavaScriptFormatter,点击下载。
      安装好后重启[url=]Fiddler[/url],接下来邮件那个URL就会看到下图中的红色框选项,点击一下。

      接下来就能看到好看的JavaScript脚本了,不过不足的是不是彩色的,没有高亮。这个时候可以借助另外一个插件配合一下,那就是Syntax-HighlightingAdd-Ons,也是在官网的插件页面搜索标题下载,下载完后就会多个SyntaxView选项,下图中的截图是我已经下载好了的画面,并且Syntax-HighlightingAdd-Ons这个插件还可以做些其他功能具体可以查看文档。

      2、Gallery
      这是看图片的一个插件,没有这个插件的话我还得复制URL,然后在浏览器中输入看图片。
      我抓取了花瓣网的页面做演示:我先做了个域名过滤,旁边的Gallery一栏就会自动出来图片。


    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-28 09:05 , Processed in 0.063955 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表