Fiddler Composer详解

Posted 2021-04-30 白帽安全技术复现

Composer

自定义构造http请求，目的用作重放http请求进行安全测试

功能点：Parsed,Raw,Scratchpad,Options,Log Requests,Request Body ，Execute

功能点翻译：已解析，原始请求，暂存器，选项，日志请求，请求的Body体

功能点解释：

Parsed 表示已经解析了整个http请求，包括请求行，请求头和请求体

Raw 这个就是真实原始的http请求是没有解析过的

Scratchpad 可以存储已经收集好的http请求，可存储多个不同的请求

Log Requests 记录保存重放的http请求

Request Body 这里设置请求体的内容，一般用在POST请求

Upload file 此功能是自己在本地构造好一个http请求，然后上传到Fiddler中进行重放

Options 选项功能

Request Optinos  请求选项

Inspect Session  检查会话，当开启此功能的时候，在重放的时候会自动跳入Inspectors功能模块进行检查http请求和响应

Fix Content-Length header  当使用POST请求进行重放的时候，如果没有Content-Length 的请求头，Fiddler会自动加上此请求头，如果有但是请求正文大小错误，则它会自动修正

 Follow Redirects 会自动重定向301，302的请求

 Automatically Authenticate  自动进行身份认证，包括认证NTLM，http 401，407

 UI Options

 Tear off  此功能是在原有的Fiddler功能选项里面将Composer这个功能弹出未一个浮动窗口，如果不需要直接关闭这个窗口就会恢复原样

 Execute 执行重放功能的按钮

https://docs.telerik.com/fiddler/generate-traffic/tasks/CreateNewRequest