Fiddler配置双重代理测试Web应用程序

最新推荐文章于 2023-07-22 09:14:32 发布
最新推荐文章于 2023-07-22 09:14:32 发布
阅读量766 收藏 1
点赞数
分类专栏: 安全工具 文章标签: proxy 安全漏洞 渗透测试 业务流程测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bloodzero_new/article/details/117925655
版权
针对只能在IE上运行的Web应用程序,如银行应用,安全测试需要在Windows环境下进行。本文介绍了如何配置Fiddler和BurpSuite来捕获和分析流量。尽管Fiddler在篡改和重放攻击方面不足,但通过结合BurpSuite,可以实现更全面的流量操控和安全测试。通过这样的设置,流量将同时经过Fiddler和BurpSuite,增强测试能力。
摘要由CSDN通过智能技术生成

前提:很多Web应用程序只能使用IE打开(特别是银行的很多应用程序)。

在针对上述类型的Web应用程序执行安全测试时,必须要在Windows中使用IE。Windows中抓取Web应用程序流量的工具我偏向使用Fiddler,但是Fiddler在对数据包进行篡改、重放、遍历等攻击时并不好用,所以我们就需要以下的访问模式:

Picture1

那么这个时候我们浏览器的配置如下:

image-20210615151700864

Fiddler配置如下:

image-20210615151814892

Burp Suite配置如下:

image-20210615151853971

这个时候流量即会走Fiddler,也会走到Burp。

「已注销」
关注
专栏目录
https 通过Fiddler代理访问 (二)
天下无双
01-04 3470
继续解决上一篇的问题 https 通过Fiddler代理访问 (一) 这个时候桌面会生成一个FiddlerRoot.cer 当前coffee.keystore秘钥库中存在一个证书 C:\Users\coffee\Desktop>kkeytool -list -v -keystore coffee-100.keystore 输入密钥库口令: 密钥库类型: JKS 密钥库提供方:
软件测试面试题(含答案)
热门推荐
公众号已改名为-程序员阿沐
03-01 10万+
软件测试面试题(含答案)
fiddler设置2层代理
最新发布
liberty888的博客
07-22 442
fiddler设置2层代理
如何使用fiddler在firefox下通过2层代理调试网页
abc0412的博客
03-17 148
关闭fiddler; 打开IE,设置代理,访问需要调试的网页; 关闭IE; 打开FIREFOX,设置通过fiddler调试的代理; 直接打开需要调试的网页即可; 转载于:https://www.cnblogs.com/Fernando/archive/2009/03/17/1414076.html...
fiddler代理
weixin_33725126的博客
03-26 104
对于前段开发人员,fiddler 是一个必不可少的调试神器。下载地址:http://www.telerik.com/download/fiddler。 有同学也许会碰到,chrome 下 fiddler 不起作用,什么都监测不到。当然,我也遇到了,否则也不会写下这篇blog。 最开始也纳闷,其他浏览器都可以,就只有chrome不行,这是什么原因呢?突然想到,前段时间折腾了下  Proxy Sw...
Fiddler2——网络调试代理
weixin_30347335的博客
12-15 69
监测本地计算机和Internet之间所有的HTTP通讯,这个绝对是最好的 做参数的时候就在用了,先留个位给这个神器,待我有时间了,马上续上。 http://www.fiddlertool.com/ 转载于:https://www.cnblogs.com/chenjiajin/archive/2011/12/15/2288786.html...
抓包工具双重代理
小猪de博客
12-15 718
抓包工具双重代理
测试面试之测试常识
Dave0002的博客
07-19 648
测试面试之测试常识
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3103
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
Web安全的前沿领域:了解API漏洞的攻防
Web应用程序中,API是不可或缺的组成部分,它允许开发人员使用各种语言和框架来访问和交互数据、服务和功能。然而,如果API设计和实现不当,就可能导致漏洞的出现。 ## 1.2 API漏洞的常见原因 API漏洞的出现通常...
fiddler双向认证
u014644574的博客
08-10 1321
fiddler双向认证
fiddler-二次开发的原理
liangdeniu的专栏
09-08 1710
1.首先要理解fiddler代理的概念,说白了,他就是个中介,A说的话,要传给他,他在告诉B,so~他可以很任性 这就是我们要d跳过服务器的代理服务器,我不关心后端你是怎么处理的,我只关心A所有的反应,是开心,是烦恼,还是生气,这样我们就可以完全操控A的表现了~说完有种坏坏的感觉 理解respose的捕捉不同请求,要修改成对应的respose的理论 在第一的基础上,问题出现了,fiddler...
定制 Fiddler 之将请求发往另一服务器
aiying9673的博客
11-09 276
http://ju.outofmemory.cn/entry/84223 转载于:https://www.cnblogs.com/rslai/p/7808662.html
Burpsuite双层代理以及抓https与app包设置
Ba1_Ma0的博客
04-25 2750
Burp Suite是一款用于Web应用程序安全测试的集成式平台。它由PortSwigger Ltd.开发,是一个功能强大的工具,用于发现Web应用程序的漏洞和安全问题,例如跨站点脚本(XSS)、SQL注入、会话劫持等。它包括多个模块,包括代理服务器、扫描器、拦截器、重复器、序列化器等,这些模块可以协同工作来执行各种测试任务。Burp Suite还具有可扩展性,允许用户编写自己的插件和脚本来扩展其功能
接口抓包第一篇—fiddler配置代理
Aurora的博客
01-04 7870
fiddler配置代理 1.打开fiddler,如下图 配置HTTPS 配置端口 查看本机IP 打开手机,连接无线网,选择高级设置-输入代理-手动配置,输入服务器主名为电脑IP,端口为配置端口即可 代理可以实现电脑作为中转站访问目标地址
BurpSuite技巧之二重代理
zhangge3663的博客
05-05 3894
在日常的工作中,有时候需要隐藏自己的IP或XX(你懂得)拦截流量。这时候我们就需要使用二重代理,本文以常用得SSR为例(SSR默认本地端口为1080,不用修改。)进行二重代理。 一、配置一重代理 第一重代理配置proxy代理,这里proxy要和浏览器的代理一致。小编使用的windows10系统和chrome浏览器, 因此浏览器和电脑代理一致。 二、配置二重代理 第二重代理有两种方式进行配置,分别为Upstream Proxy Servers(顶级代理服务器)和SOCKS Proxy(SO
fiddler抓包及Proxifier配置代理
weisian的博客
06-08 9146
在开发过程中,一些app项目运行调试不能像chrome浏览器的F12一样,很方便的查看接口调用情况。造成出现一些问题时不方便排查。本例主要介绍一些基本的抓包方法。 一、通过fiddler进行浏览器接口抓包 fiddler4下载:https://pc.qq.com/detail/10/detail_3330.html 下载,安装,打开后如下图 默认端口是8888 此时用浏览器打开我们的项目,点击菜单访问后台接口。在查看fiddler如下: 可以看到fiddler已经抓到了请求包,右侧的区域可以查看请求参数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值