对于想抓取HTTPS的测试初学者来说,常用的工具就是fiddler。
但是初学时,大家对于fiddler如何抓取HTTPS难免走歪路,也许你一步步按着网上的帖子成功了,这自然是极好的。
但也有可能没那么幸运,这时候你就会很抓狂。
为此我把一些安装经验和网络上的教程进行了整合(其中注意事项及10、11步骤)。
下面为大家演示如何用fiddler抓取HTTPS的详细教程。如若失败,请先仔细检查,避免错过细节!然后重新重试!
已安装fiddler用户
1、清除C:
\Users\Administrator\AppData\Roaming\Microsoft\Crypto\RSA
目录下所有文件(首次安装fiddler请忽略)
2、清除电脑上的根证书。
WIN+R快捷键,输入:certmgr.msc。
然后回车,查找所有fiddler证书,然后删除。(首次安装fiddler请忽略)
3、清除浏览器上的证书文件 ,此处需要仔细查找带有FiddlerRoot的字样,并删除。
以谷歌浏览器为例说明,在浏览器上输入: chrome://settings/,(首次安装fiddler请忽略)
4、打开fiddler,点击工具栏中的Tools—>Options
点击Actions,选择最后一项
Reset All certificates,然后关闭