vlambda博客
学习文章列表

白帽安全测试之-Fiddler-QuickExec使用详解

  • 查看官方帮助文档

此处执行help命令即可打开官方文档

https://docs.telerik.com/fiddler/knowledgebase/quickexec

  • 查找URL中包含的关键字

命令行窗口输入?baidu  如果这个时候会话栏里面有访问百度,那么这个时候就会显示


  • 选择响应大小的字节数

命令行窗口输入>,< 后面跟数字,4000标识4k


  • 选择响应状态和请求方法

=200

=GET

=POST


  • 选择包含主机域名

@baidu  表示搜索主机域名包含baidu的关键字


  • 标记url中包含的字符串

bold / 这里表示只要访问的url中含有/就高亮显示为蓝色,这个使用的场景就是找某一个url中的关键字会一直显示高亮的状态

bold 直接敲击这个命令是取消高亮


  • 拦截响应头信息

bpafter www.baidu.com表示就是拦截这个域名的所有响应信息,这里是可以针对性拦截响应的域名,URI都是可以的,只要有关键字就可以

bpafter 执行即可清空拦截响应头的信息


  • 拦截响应码

bps 404 表示拦截响应码是404的数据包

bps 执行即可清空拦截的响应码


  • 根据请求方法设置请求断点

bpv POST 表示拦截请求方法是POST的请求

bpv 执行即可清空上述拦截POST请求的操作

bpv功能和bpm功能是等同的


  • 拦截请求头信息

bpu baidu.com 可以拦截域名上面的关键字,也可以拦截uri上的关键字,只不过跟bpafter相反,一个是拦截请求的一个拦截响应的

bpu 执行即可清空


  • 清除会话栏的信息

cls 或者 clear 或者快捷键 Ctrl+x


  • 保存所有会话到本地

dump 直接执行,完成之后会默认在C:\Users\Test\Documents\Fiddler2\Captures生成一个dump.saz的文件


  • 命令行允许断点的请求或响应数据通过

g 或者 go 即可


  • 最小化窗口Fiddler

hide 最小化Fiddler


  • 替换host和url及参数

urlreplacebaidu.com qq.com  这里替换是host,url,参数都支持替换


  • 开启系统代理

start 他的左下角会显示Capturing


  • 关闭系统代理

stop 他的左下角显示的Capturing会消失


  • 选择Content-Type里面包含的关键字

select text/html执行之后会选中所有包含text/html的请确信息


  • 选择请求信息头包含关键字的信息

[email protected] html , select @Request.Cookie BAIDUID 举一反三,像类似这类请求头里面带的http请求头关键字都可以


  • 选择响应信息头包含的关键字信息

[email protected] path 举一反三,像类似响应头里面带的响应头关键字都可以


  • 隐藏会话栏的所有会话,但是保留带某一关键字的会话

allbut xml  表示隐藏所有会话,但是只保留响应头Content-Type包含xml的会话关闭就是执行allbut即可


  • 退出Fiddler

quit


  • 使用Fiddler进行dns解析

!dns www.baidu.com

!nslookup www.qq.com

上述执行完成,会在Fiddler的右侧日志栏目显示dns解析的信息


  • 使用Fiddler另外再启动一个代理监听端口

!listen 9977 表示Fiddler再次监听一个9977的端口,如果这样写默认是监听0.0.0.0