Fiddler自定义规则开发
Fiddler与Burp是安全比较常用的两款抓包软件,两者的异同、优缺点在此就不做赘述,本文主要介绍Fiddler规则(也可以叫插件)开发。
0x01 准备工作
- 安装Fiddler,配置代理环境
- 一定的语言开发经验,没有也可
0x02 开发目标
开发一个只显示指定主机数据包的规则(仅显示指定主机数据包有其他简单方式,这儿主要作为入门开发案例)。
0x03 简单了解
- 启动规则编辑器
点击菜单“规则->自定义规则”(快捷键Ctrl+R),打开规则编辑器。
- 查看已有规则
可以在规则脚本内,看到已经定义的规则,且已定义规则与菜单项目一一对应,如图: - 需要使用到的几个方法介绍
RulesOption:规则菜单下的子菜单项,是个重载的方法,可用于定义一级、二级菜单
OnBeforeRequest:在请求发起前,对请求进行拦截处理
OnBeforeResponse:在请求响应前,对响应进行拦截处理
OnExecAction:界面相关功能定制,本次不涉及
0x04 开发方式
有两种方式可选:
a. 复制现有规则,进行更改
b. 使用Fiddler ScriptEditor插入代码(微软家的,界面拖拖拖)
0x05 具体步骤
a. 首先在代码中找到性能与重置脚本中间位置,插入如下代码
// 自定义规则开发,显示抓取的指定host下的请求
public static Rules