接口测试中经常用到的操作:
代理功能:http/https、socks5
请求模拟⼯具:拼装请求、重放请求,重复请求
⽹络环境模拟:限速、超时、返回异常
mock:请求修改、响应修改
fake:⽤测试环境替代真实环境
代理⼯具的选择:
- charles:手工测试,支持win,mac,多平台,开发/测试⼯程师必备
- fiddler:手工测试,只支持win,跨平台⽀持不好,不推荐
- mitmproxy:自动化测试代理,测试开发⼯程师必备
- burpsuite:⿊客必备渗透测试⼯具
Charles的主要功能:
- 抓取http和https协议包
- 设置断点,修改发送请求和响应
- 模拟弱网环境,(这点在chrome中也可以)
- 抓取手机端的包,Android和ios
- 抓取小程序的包
- Fake ⽤测试环境替代线上环境
- Fake ⽤本地cache替代线上环境
- Mock 对请求与响应进⾏动态修改