学习Fiddler安全测试

Fiddler简介

Fiddler是强大的Web端和手机端抓包工具,通过代理方式拦截请求数据或响应数据,是功能测试、性能测试和安全测试的必备工具之一。

Fiddler作用

  • 拦截/篡改数据:通过设置断点,允许更改请求数据或响应数据;
  • 自定义请求数据:编写自定义HTTP请求(GET或POST请求)并通过Fiddler执行操作;
  • 抓取HTTPS协议数据
  • 性能测试:可以查看单个请求的响应时间、HTTP缓存、压缩等相关信息;
  • 安全测试:通过拦截/篡改通信数据,实现安全测试。

Fiddler下载

官方下载地址:
https://www.telerik.com/fiddler

快速下载地址:

Windows系统:https://download.csdn.net/download/weixin_43800734/22363580

Linux系统:
https://download.csdn.net/download/weixin_43800734/22363524

macOS系统:https://download.csdn.net/download/weixin_43800734/22363225

Fiddler功能

一、Fiddler抓包:
1.Fiddler抓取Web端数据
2.Fiddler抓取手机端数据
二、Fiddler模拟弱网环境
1.模拟网络延迟
2.精确控制网速
3.模拟网络中断
4.模拟网络超时
三、Fiddler篡改数据
1.Fiddler篡改客户端提交数据
2.Fiddler篡改服务器响应数据
四、Fiddler实现Mock挡板技术
1.模拟第三方接口
2.模拟服务器返回数据
五、Fiddler自定义请求数据
1.Fiddler自定义GET请求
2.Fiddler自定义POST请求

快速学习方法

1.参考Fiddler文档学习:https://download.csdn.net/download/weixin_43800734/18553070

2.参考Fiddler学习视频:https://edu.csdn.net/course/detail/23439

掌握Fiddler工具后,可以进行Web端抓包、手机端抓包并分析数据包;可以篡改客户端向服务器提交的数据,也可以篡改服务器响应的数据;根据业务的复杂性也可以进行自定义GET请求、自定义POST请求;所以说Fiddler工具是功能测试、性能测试和安全测试的必备工具之一。

你可能感兴趣的:(Software,Testing,http,安全性测试,测试工具)