HTTP连接Debug工具Fiddler web Debugger(FD)是方便实用的 HTTP连接Debug工具,该工具能够记录所有客户端和服务器的http和https请求,并允许用户监视,设置断点,甚至修改输入输出数据等功能。
Fiddler web Debugger中文版汉化修复说明:
1:完整汉化“规则”下所有命令.(需删除“文档/我的文档”Fiddler目录后生效.)
2:完成部分日志汉化(测试时间有限).
3:修正部分汉化不标准问题.
4:如出现程序启动时遇到错误时,请删除“文档/我的文档”下Fiddler目录后重试.
5.版权属Telerik公司所有.作者仅作汉化.
使用注意:
翻译错误在所难免.
欢迎指正.
欢迎使用.
更新日志:
1:SampleRules.js 现在有了窗口风格的线条结尾,可以方便地在记事本中编辑
2:Windows 10 固定安装问题
3:改进更新
Fiddler是什么:
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
既然是代理,也就是说:客户端的所有请求都要先经过Fiddler,然后转发到相应的服务器,反之,服务器端的所有响应,也都会先经过Fiddler然后发送到客户端,基于这个原因,Fiddler支持所有可以设置http代理为127.0.0.1:8888的浏览器和应用程序。使用了Fiddler之后,web客户端和服务器的请求如下所示:
Fiddler 是一款功能非常强大的web 调试利器,简单的说你可以使用它截断浏览器发送给服务器的数据包,并在修改后发送出去,这在调试SQL注入或者其他网站逻辑攻击漏洞中非常有用,当然也有其他工具可以实现数据包的截断与重放攻击,比如 socketexpert+NC或者burpsuite都可以实现。但是相比较而言,Fiddler的使用最为方便。
Fiddler是一款免费共享软件,你可以去官网下载(Fiddler官网)。Fiddler的原理如下图所示,从图中可以看出,Fiddler充当了Browser(浏览器)与Server(服务器)的中间代理人角色,因此,不难理解为什么Fiddler可以截断浏览器发送出去的数据包和修改服务器返回的数据包。