白帽安全测试之-Fiddler-QuickExec使用详解
查看官方帮助文档
此处执行help命令即可打开官方文档
https://docs.telerik.com/fiddler/knowledgebase/quickexec
查找URL中包含的关键字
命令行窗口输入?baidu 如果这个时候会话栏里面有访问百度,那么这个时候就会显示
选择响应大小的字节数
命令行窗口输入>,< 后面跟数字,4000标识4k
选择响应状态和请求方法
=200
=GET
=POST
选择包含主机域名
@baidu 表示搜索主机域名包含baidu的关键字
标记url中包含的字符串
bold / 这里表示只要访问的url中含有/就高亮显示为蓝色,这个使用的场景就是找某一个url中的关键字会一直显示高亮的状态
bold 直接敲击这个命令是取消高亮
拦截响应头信息
bpafter www.baidu.com表示就是拦截这个域名的所有响应信息,这里是可以针对性拦截响应的域名,URI都是可以的,只要有关键字就可以
bpafter 执行即可清空拦截响应头的信息
拦截响应码
bps 404 表示拦截响应码是404的数据包
bps 执行即可清空拦截的响应码
根据请求方法设置请求断点
bpv POST 表示拦截请求方法是POST的请求
bpv 执行即可清空上述拦截POST请求的操作
bpv功能和bpm功能是等同的
拦截请求头信息
bpu baidu.com 可以拦截域名上面的关键字,也可以拦截uri上的关键字,只不过跟bpafter相反,一个是拦截请求的一个拦截响应的
bpu 执行即可清空
清除会话栏的信息
cls 或者 clear 或者快捷键 Ctrl+x
保存所有会话到本地
dump 直接执行,完成之后会默认在C:\Users\Test\Documents\Fiddler2\Captures生成一个dump.saz的文件
命令行允许断点的请求或响应数据通过
g 或者 go 即可
最小化窗口Fiddler
hide 最小化Fiddler
替换host和url及参数
urlreplacebaidu.com qq.com 这里替换是host,url,参数都支持替换
开启系统代理
start 他的左下角会显示Capturing
关闭系统代理
stop 他的左下角显示的Capturing会消失
选择Content-Type里面包含的关键字
select text/html执行之后会选中所有包含text/html的请确信息
选择请求信息头包含关键字的信息
[email protected] html , select @Request.Cookie BAIDUID 举一反三,像类似这类请求头里面带的http请求头关键字都可以
选择响应信息头包含的关键字信息
[email protected] path 举一反三,像类似响应头里面带的响应头关键字都可以
隐藏会话栏的所有会话,但是保留带某一关键字的会话
allbut xml 表示隐藏所有会话,但是只保留响应头Content-Type包含xml的会话关闭就是执行allbut即可
退出Fiddler
quit
使用Fiddler进行dns解析
!dns www.baidu.com
!nslookup www.qq.com
上述执行完成,会在Fiddler的右侧日志栏目显示dns解析的信息
使用Fiddler另外再启动一个代理监听端口
!listen 9977 表示Fiddler再次监听一个9977的端口,如果这样写默认是监听0.0.0.0