摘要: 
大家好啊,我是大田 今天分享 Fiddler 如何抓取 HTTPS 常见页面请求,测试工作中需要我们抓取 HTTPS 请求来测试其报文是否有问题。需要注意的是,并不是所有的 HTTPS 请求都能抓取,和自己公司配置的证书有关系,如果抓不到就可以先不抓了。 第一步:配置 Fiddler 证书 Tool 阅读全文
大家好啊,我是大田 今天分享 Fiddler 如何抓取 HTTPS 常见页面请求,测试工作中需要我们抓取 HTTPS 请求来测试其报文是否有问题。需要注意的是,并不是所有的 HTTPS 请求都能抓取,和自己公司配置的证书有关系,如果抓不到就可以先不抓了。 第一步:配置 Fiddler 证书 Tool 阅读全文
摘要: 
大家好啊,我是大田 之前介绍了一篇使用 Charles 做弱网测试:功能测试必备:抓包工具 Charles 弱网测试,本篇来看看 Fiddler 如何做弱网测试。 弱网本质是访问速度特别慢,每秒可能不到 1KB,测试工作中也需要这样的专项弱网测试,一起来看看吧~ 一、Fiddler 弱网测试 一)开 阅读全文
大家好啊,我是大田 之前介绍了一篇使用 Charles 做弱网测试:功能测试必备:抓包工具 Charles 弱网测试,本篇来看看 Fiddler 如何做弱网测试。 弱网本质是访问速度特别慢,每秒可能不到 1KB,测试工作中也需要这样的专项弱网测试,一起来看看吧~ 一、Fiddler 弱网测试 一)开 阅读全文
摘要: 
大家好啊,我是大田 2022.04.14,日更第 68/ 365 天。 之前一篇文章(抓包工具 Charles 设置断点拦截请求及响应数据)分享的是使用 Charles 工具设置断点,本篇看看 Fiddler 设置断点有什么不一样吧。 一、Fiddler 设置断点拦截请求数据 1、目的:通过篡改前端 阅读全文
大家好啊,我是大田 2022.04.14,日更第 68/ 365 天。 之前一篇文章(抓包工具 Charles 设置断点拦截请求及响应数据)分享的是使用 Charles 工具设置断点,本篇看看 Fiddler 设置断点有什么不一样吧。 一、Fiddler 设置断点拦截请求数据 1、目的:通过篡改前端 阅读全文
摘要: 
大家好啊,我是大田 Fiddler 默认会抓取所有的网络报文请求,为了专注于所需的网络报文,这里使用过滤器。 一、三步完成设置 1、开启过滤 2、设置过滤的指定地址 3、配置过滤条件并使其生效 二、图示详解 1、点击报文后选择右侧 Filters 2、点击 Use Filters 开启过滤 3、选择 阅读全文
大家好啊,我是大田 Fiddler 默认会抓取所有的网络报文请求,为了专注于所需的网络报文,这里使用过滤器。 一、三步完成设置 1、开启过滤 2、设置过滤的指定地址 3、配置过滤条件并使其生效 二、图示详解 1、点击报文后选择右侧 Filters 2、点击 Use Filters 开启过滤 3、选择 阅读全文
摘要: 
大家好啊,我是大田 本篇用Windows 系统演示 Fiddler 安装及简单使用,因为 Mac 系统对此工具体验不太好。 一、Fiddler 抓包工具的下载及安装 1、下载地址 https://www.telerik.com/fiddler 2、安装 (1)进入网址后,点击 Try For Fre 阅读全文
大家好啊,我是大田 本篇用Windows 系统演示 Fiddler 安装及简单使用,因为 Mac 系统对此工具体验不太好。 一、Fiddler 抓包工具的下载及安装 1、下载地址 https://www.telerik.com/fiddler 2、安装 (1)进入网址后,点击 Try For Fre 阅读全文
摘要: 
大家好啊,我是大田 如果想在 Web 端抓取网络报文,就打开一个浏览器页面,按快捷键 F12 ,点击 NetWork,即可看到。 一、四个操作: 1、小红点代表抓包标志,点击一下变灰,就停止抓包了 2、清空操作,清空当前页面报文 3、查看报文 4、过滤操作(过滤器):一般默认都选择ALL 二、举个例 阅读全文
大家好啊,我是大田 如果想在 Web 端抓取网络报文,就打开一个浏览器页面,按快捷键 F12 ,点击 NetWork,即可看到。 一、四个操作: 1、小红点代表抓包标志,点击一下变灰,就停止抓包了 2、清空操作,清空当前页面报文 3、查看报文 4、过滤操作(过滤器):一般默认都选择ALL 二、举个例 阅读全文
摘要: 
大家好啊,我是大田 在测试工作中,需要抓包工具帮助定位前后端问题,当看到前端页面出现bug后,需要进一步判断是前端问题还是后端问题。同时可以利用抓包工具进行小规模的安全测试,或者使用抓包工具构造一些难以测试的测试场景,例如:弱网测试等。 本篇说下抓包工具作用以及常用抓包工具有哪些。 一、抓包工具作用 阅读全文
大家好啊,我是大田 在测试工作中,需要抓包工具帮助定位前后端问题,当看到前端页面出现bug后,需要进一步判断是前端问题还是后端问题。同时可以利用抓包工具进行小规模的安全测试,或者使用抓包工具构造一些难以测试的测试场景,例如:弱网测试等。 本篇说下抓包工具作用以及常用抓包工具有哪些。 一、抓包工具作用 阅读全文
摘要: 
大家好啊,我是大田。 接上篇文章「 使用 Burpsuite 测试的常用操作(一)」,今天继续分享一下 Burpsuite 在工作中常用操作 三、本文中 2 个常用操作 1、Burpsuite_proxy 篡改请求 通过代理模式可以拦截、查看、修改所有客户端和服务器端之间传输的数据。 (1)在 Op 阅读全文
大家好啊,我是大田。 接上篇文章「 使用 Burpsuite 测试的常用操作(一)」,今天继续分享一下 Burpsuite 在工作中常用操作 三、本文中 2 个常用操作 1、Burpsuite_proxy 篡改请求 通过代理模式可以拦截、查看、修改所有客户端和服务器端之间传输的数据。 (1)在 Op 阅读全文
大家好啊,我是大田。 今天分享一下 Burpsuite 在工作中常用操作,本文先说说其中两个操作。 一、了解一下 Burpsuite 做什么 1、Burpsuite 是一个黑客工具、安全测试工具、半自动化抓包、篡改信息。 2、他能做:代理工具 Proxy 、爬虫 Spider、暴力破解 Intrud 
大家好啊,我是大田。 今天汇总最近小伙伴遇到的 Linux 面试题 你之前在公司使⽤ linux 命令做什么? 搭建测试环境 查看后台⽇志 在之前公司,测试环境使⽤的是哪个 linux 版本? CentOS 7或更⾼版本 linux 下安装软件有哪些⽅式? 源码 gcc, perl 编译安装 rpm