《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(7)-Fiddler状态面板-QuickExec命令行

1.简介

 Fiddler成了网页调试必备的工具,抓包看数据。Fiddler自带命令行控制,并提供以下用法。Fiddler的快捷命令框让你快速的输入脚本命令。

除了输入默认命令,也可以自定义命令,你可以通过编辑 FiddlerScript 来增加新命令,找到 OnExecAction 函数增加新命令。多数命令是存在本地 CustomRules.js 文件中,如果不是最新版 Fiddler,可能没有最新的命令。如果要得到最新的命令,要么删除你的 CustomRules.js,要么复制 SampleRules.js 的 ExecAction 到 CustomRules.js 中。

2.官网使用教程

在fiddler官网有QuickExec使用教程,地址是:QuickExec Reference - Fiddler Classic 

3.QuickExec命令行窗口概览

QuickExec命令行窗口位于Fiddler左下角黑色输入框,如下图所示:

4.键盘快捷键

1.在 Fiddler 中使用快捷键 Alt + Q 可以快速将焦点定位到QuickExec 命令行

2.如果当前在 Web Sessions 面板选择了一个 Session,可以使用快捷键 Ctrl + I 快速将 Session URL 直接插入到命令行当前光标处

3.如果Fiddler没有激活,按 Ctrl+Alt+F 首先 激活Fiddler

5.命令列表

以下列表中的命令只能确保在最新版本的 Fiddler 中才生效。

命令含义栗子
筛选高亮类
=高亮 = 号后面的状态码和请求方式session1,=post :然后点击enter键回车,可以看到所有的post请求都是以蓝色的底色显示
2,=200 :也可以用这个方法迅速找出响应代码的,=200 =404等情况
?高亮 ? 号后面的字符session,文本搜索功能,使用Ctrl + F 和 工具栏中的 Find 按钮都可以对session中的字符进行搜索? 关键字 例如:?baidu
>size高亮响应大于或小于指定的session1,>50000 直接接数字就可以了,表示选择响应大于50kb的请求
2,<5k 表示选择响应小于5kb的请求
@host高亮包含指定host的session@google.com
断点类
bpu指定URL字符请求断点1,bpu /myservice.asmx (中断所有请求 URL 中包含指定字符的 session)
2,bpu (不带参数表示清空所有设置断点的 session)
bpafter指定URL字符响应断点,中断 URL 包含指定字符的全部 session 响应1,bpafter google (中断所有带google请求的返回值)
2,bpafter (不带参数表示清空所有设置的断点)
bps指定状态码响应断点1,bps 404 (表示中断所有响应404的session)
2,bps (不带参数表示清空所有设置的断点session)
bpv or bpm指定请求方式响应断点1,bpv POST (中断所有 POST 请求的 session)
2,bpv (不带参数表示清空所有设置断点的 session)
g or go继续中断的断点,放行
select
select MIME选择响应类型 (Content-Type) 为指定字符的所有 session1. select image
2. select css
3. select htm
select HeaderOrFlag PartialValue选择Header或SessionFlag中包含指定字符串内容的session1,select ui-comments slow (查找带slow的注释)
2,select ui-bold * (如果号前面没有一个斜杠进行转义,则意味着任何值)
3,select ui-comments * (查找带一个
号的注释)
4,select @Request.Accept html (查找request包含html的session)
5,select @Response.Set-Cookie domain (在所有Session的Response中,查找name为Set-Cookie值为域名如baidu.com的Session)
其他
PREFS SET设置详情页自动定位tab,定位 request/response 在特定的tab上,用于在很多条session中,查看每条session,都右侧的详情数据页面都会自动定位到我们需要的tab上面,不用每条单独操作1,PREFS SET fiddler.ui.inspectors.response.alwaysuse “json” :查看任何 session,Response tab被自动定位到JSON上
2,PREFS SET fiddler.ui.inspectors.request.alwaysuse “webforms” :查看任何 session的resquest默认显示在webforms的tab上
allbut or keeponly筛选非,选择响应类型 (Content-Type) 不是指定字符的所有 session1,allbut xml (只显示所有Content-Type为非xml的session项)
2,allbut java
bold加粗指定字符的session1, bold关键字 例如:bold google,回车后,需要重新请求一次,就可以看见加粗了
2,状态栏,显示着:Bolding request for baidu 表示正在加粗。菜单栏中的 Tool > Rest Script 可以重置加粗状态
3,bold (不带参数表示清空所有加粗显示的session)
cls or clear清除所有session
start将 Fiddler 设为系统代理
stop将 Fiddler 从系统代理注销
dump打包session到zip压缩包中将所有 session 打包到 C 盘根目录下(C:\)的一个 zip 压缩包中
urlreplace替换URL中的字符串将 URL 中的字符串替换成特定的字符串
1,urlreplace SeekStr ReplaceWithStr
2,urlreplace (不带参数表示清空所有之前的设置)
help打开 QuickExec 在线帮助页就是这个网址:QuickExec Reference - Fiddler Classic
hide将 Fiddler 隐藏到任务栏图标中
showFiddler 从任务栏图标恢复为图形界面此命令在命令行工具 ExecAction.exe 中使用
quit退出 Fiddler
!dns输出IP地址

对目标主机执行DNS查找,并在LOG选项卡上显示结果
1,!dns www.baidu.com (将www.baidu.com对应的IP地址解析并输出)
2,!nslookup www.baidu.com (作用和上面这个一样)

!listen监听多个端口号在另一个端口上设置一个额外的监听器,可选由HTTPS证书保护
1,!listen 8889 (同时截获通过8080端口的网络请求。)
2,!listen 4443 localhost
3,!listen 444 secure.example.com

6.自定义命令

你可以通过编辑你的 FiddlerScript 来增加新命令。找到 OnExecAction 函数增加新命令。编辑方式:

1.主菜单 Rules -> Customize Rules… 如下图所示:

2.安装插件 Syntax-Highlighting Addons(右键另存为),安装后会增加一个 FiddlerScript 页签,在这里可以直接编辑保存。(这个是针对低版本的Fiddler,最新的都自带了。)如下图所示:

3.如果安装了此插件,主菜单的菜单项也会使用 Fiddler 脚本编辑器打开。如下图所示:

4.安装了此插件后,Inspectors 页签的响应部分也会增加一个 SyntaxView,用于高亮显示响应的body。如下图所示:

7.默认命令

为什么输入默认命令,会有作用,这因为Fiddler已经定义好了,在OnExecAction函数中,如下图所示:

8.小结

 到此对Fiddler做一些界面的介绍基本上就差不多了,当然了宏哥没有介绍到的你遇到了自己可以看资料查一下,接下来宏哥将会讲解和分享Fiddler的重头戏-各种配置和操作技巧。各位小伙伴或者童鞋们敬请期待,千万不要错过哦!

  每天学习一点,今后必成大神-

往期推荐(由于跳转参数丢失了,所有建议选中要访问的右键,在新标签页中打开链接即可访问):

Appium自动化系列,耗时80天打造的从搭建环境到实际应用精品教程测试

Python接口自动化测试教程,熬夜87天整理出这一份上万字的超全学习指南

Python+Selenium自动化系列,通宵700天从无到有搭建一个自动化测试框架

Java+Selenium自动化系列,仿照Python趁热打铁呕心沥血317天搭建价值好几K的自动化测试框架

Jmeter工具从基础->进阶->高级,费时2年多整理出这一份全网超详细的入门到精通教程

Fiddler工具从基础->进阶->高级,费时100多天吐血整理出这一份全网超详细的入门到精通教程

Pycharm工具基础使用教程

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/321949.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Android-常用数据结构和控件

HashMap 的原理 HashMap 的内部可以看做数组链表的复合结构。数组被分为一个个的桶(bucket)。哈希值决定了键值对在数组中的寻址。具有相同哈希值的键值对会组成链表。需要注意的是当链表长度超过阈值(默认是8)的时候会触发树化&#xff0c;链表会变成树形结构。 把握HashMap的…

C练习——肇事卡车车牌号

题目&#xff1a; 一辆卡车违反交通规则&#xff0c;撞人后逃跑。现场有3人目击事件&#xff0c;但没有记住车牌号&#xff0c;只记住了车号的一些特征。 甲说&#xff1a;“牌照前两位数字是相同的”&#xff0c;乙说&#xff1a;“牌照的后两位数字是相同的&#xff0c;但与…

网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马

目录 前言 一、生成远控木马 二、传播木马&#xff08;现实中通过免杀技术进行传播&#xff0c;此文章为新手入门教程&#xff0c;故通过关闭杀毒程序的方法让初学者熟悉流程&#xff09; 三、配置攻击模块 四、进行远程控制 五、建议 前言 相关法律声明&#xff1a;《中…

ERA5数据集解算Tm(水汽加权平均温度)

Part1 Tm&#xff08;代码获取方式在文章最后&#xff09; Tm 是 GNSS 反演 PWV 的关键性因素&#xff0c;由 Tm 可以求得转换因素 Π&#xff0c;Π*ZWD&#xff08;天顶湿延迟&#xff09;可以的得到 PWV。 Part 2Tm 的计算方法 Tm 的计算方法有两种&#xff0c;下面进行分…

C#编程-使用事件

使用事件 事件是一个动作或发生的事情,例如:鼠标点击、按键、鼠标移动或系统产生的通知。应用程序可以在事件发生的时候做出响应。通知的一个示例是中断。事件是对象发生的消息以表示事件的发生。事件是进程内通信的有效方法。它们对对象时有用的,因为它们标识了单个状态改…

swing快速入门(四十四)拖动、编辑JTree结点

注释很详细&#xff0c;直接上代码 新增内容&#xff08;源码细节知识点巨多&#xff0c;建议细看&#xff09; 1.设置JTree可编辑 2.使用JTree关联的数据模型实现节点的增删改 3.鼠标拖动节点事件设计及处理方法 4.手动刷新视图与自动刷新的方法区别 5.自定位节点视图方法 源码…

【Redis集群】docker实现3主3从扩缩容架构配置案例

一&#xff0c;集群规划及准备工作 架构实现&#xff1a;Redis3主3从 二&#xff0c;搭建命令 第一步&#xff0c;创建6台服务&#xff1a; docker run -d --name redis-node-1 --net host --privilegedtrue -v /data/redis/share/redis-node-1:/data redis:6.0.8 --clust…

单表的查询练习

一、单表查询 素材&#xff1a; 表名&#xff1a;worker-- 表中字段均为中文&#xff0c;比如 部门号 工资 职工号 参加工作 等 显示所有职工的基本信息。 mysql8.0 [chap03]>select * from worker; 查询所有职工所属部门的部门号&#xff0c;不显示重复的部门号。 mysq…

geemap学习笔记047:边缘检测

前言 边缘检测适用于众多的图像处理任务&#xff0c;除了上一节[[geemap046&#xff1a;线性卷积–低通滤波器和拉普拉斯算子|线性卷积]]中描述的边缘检测核之外&#xff0c;Earth Engine 中还有几种专门的边缘检测算法。其中Canny 边缘检测算法使用四个独立的滤波器来识别对角…

如何通过Burp Suite专业版构建CSRF PoC

Burp Suite是一款强大的渗透测试利器&#xff0c;可以利用它来高效的执行渗透攻击&#xff0c;接下来介绍如何通过Burp Suite Pro来构建CSRF PoC。 如果还没安装burp suite&#xff0c;请参阅【Burp Suite专业版本安装配置及使用指导 】 在Bupr中找到拦截的请求&#xff0c;右…

时序分解 | Matlab实现SMA-CEEMDAN利用黏菌优化算法优化CEEMDAN时间序列信号分解

时序分解 | Matlab实现SMA-CEEMDAN利用黏菌优化算法优化CEEMDAN时间序列信号分解 目录 时序分解 | Matlab实现SMA-CEEMDAN利用黏菌优化算法优化CEEMDAN时间序列信号分解效果一览基本介绍程序设计参考资料 效果一览 基本介绍 SMA-CEEMDAN利用黏菌优化算法优化CEEMDAN Matlab语言…

【编码魔法师系列_构建型4】原型模式(Prototype Pattern)

学会设计模式&#xff0c;你就可以像拥有魔法一样&#xff0c;在开发过程中解决一些复杂的问题。设计模式是由经验丰富的开发者们&#xff08;GoF&#xff09;凝聚出来的最佳实践&#xff0c;可以提高代码的可读性、可维护性和可重用性&#xff0c;从而让我们的开发效率更高。通…

还没有自己的博客系统么 使用Docker Compose快速部署Typecho博客系统

1.准备 测试服务器ip:192.168.168.106 docker docker compose 这里不再赘述 不会的直接私信 或者直接翻历史博客 或者直接百度 2.创建目录 mkdir -p /data/Typecho 3.编写docker-compose.yaml文件 vim docker-compose.yaml文件内容如下 version: 3.7services:mysql:im…

九州金榜|15岁初三男孩抑郁休学摆烂打游戏,高压教育要不得!

有一次和朋友一块聚餐&#xff0c;邻座是一位妈妈、和她大概七八岁的儿子&#xff0c;小男孩长得很帅气&#xff0c;没有像同龄人那样调皮捣乱&#xff0c;而是和妈妈很温馨的就餐。 看的出来一家人的素质很高&#xff0c;就餐过程中桌面保持的很整洁&#xff0c;交流声音也不…

SpringCloud Aliba-Nacos-从入门到学废【2】

&#x1f95a;今日鸡汤&#x1f95a; 比起不做而后悔&#xff0c;不如做了再后悔。 ——空白《游戏人生》 目录 &#x1f9c8;1.Nacos集群架构说明 &#x1f9c2;2.三种部署模式 &#x1f37f;3.切换到mysql 1.在nacos-server-2.0.3\nacos\conf里找到nacos-mysql.sql 2.查…

毕业设计:基于python微博舆情分析系统+可视化+Django框架 K-means聚类算法(源码)✅

毕业设计&#xff1a;2023-2024年计算机专业毕业设计选题汇总&#xff08;建议收藏&#xff09; 毕业设计&#xff1a;2023-2024年最新最全计算机专业毕设选题推荐汇总 &#x1f345;感兴趣的可以先收藏起来&#xff0c;点赞、关注不迷路&#xff0c;大家在毕设选题&#xff…

Spring MVC中的一些常用注解

目录 RequestMapping 实现路由映射 限制请求方式 PathVariable 从url中获取变量的值 更改绑定参数的名字 RequestParam 可以传递集合 更改绑定参数的名字 可修改是否为必传参数 RequestBody 获取请求正文的内容 可修改是否为必传参数 RequestPart 可以支持上传…

Vue中的v-model绑定修饰符

聚沙成塔每天进步一点点 本文内容 ⭐ 专栏简介1. .lazy 修饰符的原理2. .number 修饰符的原理3. .trim 修饰符的原理 ⭐ 写在最后 ⭐ 专栏简介 Vue学习之旅的奇妙世界 欢迎大家来到 Vue 技能树参考资料专栏&#xff01;创建这个专栏的初衷是为了帮助大家更好地应对 Vue.js 技能…

开源项目汇总:机器学习前沿探索 | 开源专题 No.60

facebookresearch/xformers Stars: 6.0k License: NOASSERTION xFormers 是一个加速 Transformer 研究的工具包&#xff0c;主要功能如下&#xff1a; 可自定义构建模块&#xff1a;无需样板代码即可使用的独立/可定制化构建模块。这些组件与领域无关&#xff0c;被视觉、NLP…

从零学Java 多线程(基础)

Java 多线程(基础) 文章目录 Java 多线程(基础)1 多线程1.1 多任务1.2 多线程1.3 普通方法调用和多线程 2 进程和线程2.1 什么是进程(Process)?2.2 什么是线程(Thread)?2.3 进程和线程的区别 3 线程的实现3.1 线程的组成3.2 线程执行特点3.3 线程的创建3.3.1 继承Thread类3.3…