Fiddler是一个http协议调试代理工具,它能够记录并拦截所有与互联网之间的http通讯。
压缩包内容:
1.Fiddler Everywhere 1.6.0.dmg
2.fiddler-everywhere-1.6.0.AppImage
3.FiddlerSetup.exe
2021-05-28 13:00:10
276.61MB
fidder针对安全测试方案
1、fiddler的安装步骤
1.1、fiddler的下载路径
官网下载地址是https://www.telerik.com/download/fiddler
1.2、下载完成后双击安装包
点击I Agree按钮,然后选择你想要存放的安装目录,如果不需要修改,使用默认即可
点击Install,等待安装完成
2、Fiddler默认抓取的HTTP,抓取HTTPS需要设置
2.1、开启抓取HTTPS(进入下图的方式:Tools > Options > HTTPS > Decrypt HTTPS traffic option),可以只选择1,其中2和3可以不选
在打开HTTPS需要安装证书,安装证书的两种方式
2.1.1 勾选后点击右边的Actions按钮选择**“Trust Root Certificate”**选项,然后全部选择是就行了。
2.1.2 勾选后点击右边的Actions按钮选择第二个选项将证书导出到桌面,然后再在对应的浏览器里面添加即可。
3、Fiddler的使用(修改cookie的值在发送回去)
3.1 AP输入用户名密码进入index.asp主界面,不退出登录,在fiddler中选中该字段报文,右键Repaly--->Reissue and edit,然后进入cookie编辑界面,编辑cookie值,编辑完成后点击保存,然后点击run to completion,然后查看AP是否退出登录
4、Fiddler抓包查看会话标识是否固定不变
不断退出登录或者进入登录,查看会话标识查看cookie值
2021-05-24 15:00:56
618KB
1