“ 本篇文章,主要介绍了Fiddler的使用方式,该工具相对burp来说,可以更加全面的进行数据包获取,也可以针对游戏做测试。”
下载
https://www.telerik.com/download/
配置
设置一下证书和抓包设置
tools中的options,选择https,三个打上勾,弹出的证书安装都点yes
这里就是设置捕获https流量
然后设置另一个
这里都选择,端口默认8888
下载一个证书插件
https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe
下载好了直接安装就可以
使用
界面一个简单的介绍
我们在左边选择对应的数据包,右边箭头处是查看数据包,下面可以选择查看头,或者以txt方式查看,或者直接查看传递的值都可。
返回值就看下半部分
设置过滤
根据规则自己设置过滤无用内容,一般隐藏下面四个
屏蔽无用数据包
可以右击选中无用的
针对类型进行过滤,或者针对网址,屏蔽之后会在下面
我们只需要右击一下就可以删除
修改重发
我们选中数据包点击f2可以修改数据
点击上面的repaly即可发包
发出去之后,左边下面会出现新的包
拦截数据包
点击之后变成红色的,同时被拦截的包也是红色标
原文始发于微信公众号(白安全组):Fiddler抓包使用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论