我们继续讲解Fiddler。
上节讲过设置断点看似复杂,实则很简单。只要你会burp suite的拦截功能这个你就会。话不多说开始表演:
·编码器:提供了丰富的编码方式单击菜单栏的“TextWizard”,可启动编码器。
·会话编辑器:composer是编辑器的意思,可以先单击左侧url然后单击右侧composer即可,也可以直接拖到composer里面
修改完后点击Execute
·插件支持:extension,fiddler可以拓展第三方插件,而且支持对外接口,可以自行开发插件。
这里推荐几款常用的插件,intruder21、x5s、ammonite
①Intruder21是一款针对web应用程序的Fuzzing工具,它与burp的Intruder模块非常类似。http://yamagata.int21h.jp/tool/intruder21/,http://yamagata.int21h.jp/tool/这里有很多工具自行查阅。
②x5s能够帮助渗透测试人员快速发现跨站脚本漏洞,它的作用就是从(针对用户输入安全编码不适用的情况,Unicode字符转换可能绕过安全过滤系统的情况,非最短的UTF-8编码可能绕过安全过滤系统的情况)快速识别跨站漏洞。https://archive.codeplex.com/?p=xss
③ammonite是一款web应用程序的安全扫描插件,它主要用于SQL注入、OS命令注入、本地文件包含、缓冲区溢出和XSS漏洞。这些功能给渗透测试人员带来了很大的方便。不过该工具好像没了》》》你懂的。