学习Fiddler安全测试

Fiddler简介

Fiddler是强大的Web端和手机端抓包工具,通过代理方式拦截请求数据或响应数据,是功能测试、性能测试和安全测试的必备工具之一。

Fiddler作用

拦截/篡改数据:通过设置断点,允许更改请求数据或响应数据;

自定义请求数据:编写自定义HTTP请求(GET或POST请求)并通过Fiddler执行操作;

抓取HTTPS协议数据

性能测试:可以查看单个请求的响应时间、HTTP缓存、压缩等相关信息;

安全测试:通过拦截/篡改通信数据,实现安全测试。

Fiddler下载

官方下载地址:

https://www.telerik.com/fiddler

快速下载地址:

Windows系统:https://download.csdn.net/download/weixin_43800734/22363580

Linux系统:

https://download.csdn.net/download/weixin_43800734/22363524

macOS系统:https://download.csdn.net/download/weixin_43800734/22363225

Fiddler功能

一、Fiddler抓包:

1.Fiddler抓取Web端数据

2.Fiddler抓取手机端数据

二、Fiddler模拟弱网环境

1.模拟网络延迟

2.精确控制网速

3.模拟网络中断

4.模拟网络超时

三、Fiddler篡改数据

1.Fiddler篡改客户端提交数据

2.Fiddler篡改服务器响应数据

四、Fiddler实现Mock挡板技术

1.模拟第三方接口

2.模拟服务器返回数据

五、Fiddler自定义请求数据

1.Fiddler自定义GET请求

2.Fiddler自定义POST请求

快速学习方法

1.参考Fiddler文档学习:https://download.csdn.net/download/weixin_43800734/18553070

2.参考Fiddler学习视频:https://edu.csdn.net/course/detail/23439

掌握Fiddler工具后,可以进行Web端抓包、手机端抓包并分析数据包;可以篡改客户端向服务器提交的数据,也可以篡改服务器响应的数据;根据业务的复杂性也可以进行自定义GET请求、自定义POST请求;所以说Fiddler工具是功能测试、性能测试和安全测试的必备工具之一。

你可能感兴趣的:(学习Fiddler安全测试)