WEB安全测试软件
為什么80%的碼農都做不了架構師?>>> ??
五種必會軟件:
SubSonic
CodeSmith Professional 4.1
HttpWatch Professional
IE Developer Toolbar
Fiddler
是一個web調試代理。它能夠記錄所有客戶端和服務器間的http請求,允許你監視,設置斷點,甚至修改輸入輸出數據,fiddler包含了一個強大的基于事件腳本的子系統,并且能夠使用.net框架語言擴展。
微軟的Fiddler 包含一個簡單卻功能強大的基于JScript .NET 事件腳本子系統,他非常靈活性非常棒,可以支持眾多的http調試任務。Fiddler 是用C#寫出來的。它還是一個http調試代理,它能 夠記錄所有的你電腦和互聯網之間的http通訊,Fiddler 可以也可以讓你檢查所有的http通訊,設置斷點,以及Fiddle 所有的“進出”的數據(指cookie,html,js,css等文件,這些都可以讓你胡亂修改的意思)。 Fiddler 要比其他的網絡調試器要更加簡單,因為它僅僅暴露http通訊還有提供一個用戶友好的格式。
Fiddler支持斷點調試概念,當你在軟件的菜單—rules—automatic breakpoints選項選擇beforerequest,或者當這些請求或響應屬性能夠跟目標的標準相匹配,Fiddler就能夠暫停Http通訊, 情切允許修改請求和響應。這種功能對于安全測試是非常有用的,當然也可以用來做一般的功能測試,因為所有的代碼路徑都可以用來演習。
用戶可以加入一個Inspector插件對象,來使用.net下的任何語言來編寫Fiddler擴展。RequestInspectors 和 ResponseInspectors提供一個格式規范的,或者是被指定的(用戶自定義)Http請求和響應視圖。
通過顯示所有的Http通訊,Fiddler可以輕松的演示哪些用來生成一個頁面,通過統計頁面(就是Fiddler左邊的那個大框)用戶可以很輕松的使用多選,來得到一個WEB頁面的“總重量”(頁面文件以及相關js,css等)你也可以很輕松得看到你請求的某個頁面,總共請求了多少次,以及多少字節被轉化了。
另外,通過暴露HTTP頭,用戶可以看見哪些頁面被允許在客戶端或者是代理端進行緩存。如果要是一個響應沒有包含Cache-Control 頭,那么他就不會被緩存在客戶端。
Fiddler是Donnet編寫的,目前網上沒有中文版,于是自己想漢化這個軟件,漢化過程遇到很多困難,終于完成,如果有些漢化不準確的,請大家多多包涵,并提出漢化意見,我會為大家及時漢化更新,下面就貼張效果圖。
下載地址:Fiddler中文版
其他資源
Fiddler的使用方法介紹
Fiddler:Web調試代理
監視所有HTTP 請求和響應的工具Fiddler工具介紹(分享)
Fiddler工具使用說明
如何直接調試線上頁面的JavaScript和CSS
轉載于:https://my.oschina.net/2xixi/blog/70510
總結
- 上一篇: Js黑客帝国效果 文字下落 制作过程和思
- 下一篇: zabbix2.0安装与配置