fiddler5汉化版是web开发人员必备的网站数据表抓取软件,能够实时监控和分析服务器的响应数据,可以用其检测网页和服务器的交互情况,为测试人员提供数据反馈,了解网站运行情况。
fiddler5软件功能
性能测试
提琴手可以让您一目了然地看到“总页重”,http缓存和压缩。用“标记任何大于25kb的未压缩响应”等规则隔离性能瓶颈。
可定制的免费工具
受益于丰富的可扩展性模型,从简单的fiddlerscript到可以使用任何.net语言开发的强大扩展。
web会话操作
轻松编辑web会话:只需设置一个断点即可暂停会话处理并允许更改请求/响应。撰写您自己的http请求并通过fiddler运行它们。
安全测试
解密https流量并使用中间人解密技术显示和修改web应用程序请求。配置fiddler以解密所有流量,或仅解密特定会话。
http / https流量记录
使用fiddler记录您的计算机和internet之间的所有http(s)流量。调试几乎所有支持代理的应用程序(ie,chrome,safari,firefox,opera等)的流量。
web调试
调试来自pc,mac或linux系统和移动(ios和android)设备的流量。确保在客户端和服务器之间传输正确的cookie,标题和缓存指令。支持任何框架,包括.net,java,ruby等。
特色说明
设置断点,查看fiddle 所有的“进出”的数据
比其他的网络调试器要更加简单
完整提供 http 通讯情况和信息
提供了一个用户友好的格式
能够记录并检查所有你的电脑和互联网之间的 http 通讯
灵活性非常棒,可以支持众多的http调试任务
包含了一个强大的基于事件脚本的子系统
能够使用.net框架语言扩展
fiddler是什么:
fiddler是位于客户端和服务器端的http代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 http请求,可以针对特定的http请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
既然是代理,也就是说:客户端的所有请求都要先经过fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过fiddler然后发送到客户端,基于这个原因,fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了fiddler之后,web客户端和服务器的请求如下所示:
fiddler 是一款功能非常强大的web 调试利器,简单的说你可以使用它截断浏览器发送给服务器的数据包,并在修改后发送出去,这在调试sql注入或者其他网站逻辑攻击漏洞中非常有用,当然也有其他工具可以实现数据包的截断与重放攻击,比如 socketexpert+nc或者burpsuite都可以实现。但是相比较而言,fiddler的使用最为方便。
fiddler是一款免费共享软件,你可以去官网下载(fiddler官网)。fiddler的原理如下图所示,从图中可以看出,fiddler充当了browser(浏览器)与server(服务器)的中间代理人角色,因此,不难理解为什么fiddler可以截断浏览器发送出去的数据包和修改服务器返回的数据包。
更新日志
新的视图改进
各种错误修正