白帽安全测试之-Fiddler-QuickExec使用详解

Posted 2021-04-30 白帽安全技术复现

• 查看官方帮助文档
  

此处执行help命令即可打开官方文档

https://docs.telerik.com/fiddler/knowledgebase/quickexec

• 查找URL中包含的关键字

命令行窗口输入?baidu  如果这个时候会话栏里面有访问百度，那么这个时候就会显示

• 选择响应大小的字节数

命令行窗口输入>,< 后面跟数字，4000标识4k

• 选择响应状态和请求方法

=200

=GET

=POST

• 选择包含主机域名

@baidu  表示搜索主机域名包含baidu的关键字

• 标记url中包含的字符串

bold / 这里表示只要访问的url中含有/就高亮显示为蓝色，这个使用的场景就是找某一个url中的关键字会一直显示高亮的状态

bold 直接敲击这个命令是取消高亮

• 拦截响应头信息

bpafter www.baidu.com表示就是拦截这个域名的所有响应信息，这里是可以针对性拦截响应的域名，URI都是可以的，只要有关键字就可以

bpafter 执行即可清空拦截响应头的信息

• 拦截响应码

bps 404 表示拦截响应码是404的数据包

bps 执行即可清空拦截的响应码

• 根据请求方法设置请求断点

bpv POST 表示拦截请求方法是POST的请求

bpv 执行即可清空上述拦截POST请求的操作

bpv功能和bpm功能是等同的

• 拦截请求头信息

bpu baidu.com 可以拦截域名上面的关键字，也可以拦截uri上的关键字，只不过跟bpafter相反，一个是拦截请求的一个拦截响应的

bpu 执行即可清空

• 清除会话栏的信息

cls 或者 clear 或者快捷键 Ctrl+x

• 保存所有会话到本地

dump 直接执行，完成之后会默认在C:\Users\Test\Documents\Fiddler2\Captures生成一个dump.saz的文件

• 命令行允许断点的请求或响应数据通过

g 或者 go 即可

• 最小化窗口Fiddler

hide 最小化Fiddler

• 替换host和url及参数

urlreplacebaidu.com qq.com  这里替换是host，url，参数都支持替换

• 开启系统代理

start 他的左下角会显示Capturing

• 关闭系统代理

stop 他的左下角显示的Capturing会消失

• 选择Content-Type里面包含的关键字

select text/html执行之后会选中所有包含text/html的请确信息

• 选择请求信息头包含关键字的信息

select@Request.Accept html , select @Request.Cookie BAIDUID 举一反三，像类似这类请求头里面带的http请求头关键字都可以

• 选择响应信息头包含的关键字信息

select@Response.Set-Cookie path 举一反三，像类似响应头里面带的响应头关键字都可以

• 隐藏会话栏的所有会话，但是保留带某一关键字的会话

allbut xml  表示隐藏所有会话，但是只保留响应头Content-Type包含xml的会话关闭就是执行allbut即可

• 退出Fiddler

quit

• 使用Fiddler进行dns解析

!dns www.baidu.com

!nslookup www.qq.com

上述执行完成，会在Fiddler的右侧日志栏目显示dns解析的信息

• 使用Fiddler另外再启动一个代理监听端口

!listen 9977 表示Fiddler再次监听一个9977的端口，如果这样写默认是监听0.0.0.0