学习Fiddler安全测试

Fiddler简介

Fiddler是强大的Web端和手机端抓包工具，通过代理方式拦截请求数据或响应数据，是功能测试、性能测试和安全测试的必备工具之一。

Fiddler作用

拦截/篡改数据：通过设置断点，允许更改请求数据或响应数据；

自定义请求数据：编写自定义HTTP请求（GET或POST请求）并通过Fiddler执行操作；

抓取HTTPS协议数据

性能测试：可以查看单个请求的响应时间、HTTP缓存、压缩等相关信息；

安全测试：通过拦截/篡改通信数据，实现安全测试。

Fiddler下载

官方下载地址：

https://www.telerik.com/fiddler

快速下载地址：

Windows系统：https://download.csdn.net/download/weixin_43800734/22363580

Linux系统：

https://download.csdn.net/download/weixin_43800734/22363524

macOS系统：https://download.csdn.net/download/weixin_43800734/22363225

Fiddler功能

一、Fiddler抓包：

1.Fiddler抓取Web端数据

2.Fiddler抓取手机端数据

二、Fiddler模拟弱网环境

1.模拟网络延迟

2.精确控制网速

3.模拟网络中断

4.模拟网络超时

三、Fiddler篡改数据

1.Fiddler篡改客户端提交数据

2.Fiddler篡改服务器响应数据

四、Fiddler实现Mock挡板技术

1.模拟第三方接口

2.模拟服务器返回数据

五、Fiddler自定义请求数据

1.Fiddler自定义GET请求

2.Fiddler自定义POST请求

快速学习方法

1.参考Fiddler文档学习：https://download.csdn.net/download/weixin_43800734/18553070

2.参考Fiddler学习视频：https://edu.csdn.net/course/detail/23439

掌握Fiddler工具后，可以进行Web端抓包、手机端抓包并分析数据包；可以篡改客户端向服务器提交的数据，也可以篡改服务器响应的数据；根据业务的复杂性也可以进行自定义GET请求、自定义POST请求；所以说Fiddler工具是功能测试、性能测试和安全测试的必备工具之一。