2020-11-06 16:38发布
1.动态Web调试,可以抓取http&分析之,这个不说了,别的很多抓包软件也可以实现
2.配合Proxifier可以抓取&代理原本不支持http代理但使用http协议通信的应用
3.中间人攻击,因为fiddler本质是个http proxy自然可以给http包下断点&修改之,对于https来说可以通过信任fiddler的根证书解析https数据包 这样就可以干一些坏事了,后文会说
4.可以把proxy端口开放至外网,意味着可以抓取其他设备的http(s)数据包,比如Android和iOS就可以在设置里设置全局http代理,所有http流量都会经fiddler以供分析 当然同样对于https,主要在浏览器访问fiddler proxy端口下载fiddler根证书&信任之就可以抓取别的设备上的https包(・ิω・ิ)
5.丰富的数据结构处理 对于请求来说fiddler可以把参数整合成webform以表格形式把请求参数呈现出来直观明了 对于回复来说fiddler提供了多种数据处理方式比如WebView用于模拟网页渲染,Image用于模拟图片,JSON和XML用于解析回复中的json/xml数据结构,能够大大提高调试的效率
6.AutoResponder 你可以通过设置条件使得对于特定请求可以让fiddler直接返回预定的回复内容而不是向原服务器请求后转发回复内容 通俗点讲你设置http://www.sina.com返回内容为233,当浏览器访问http://www.sina.com时fiddler会直接返回233给浏览器而不是向http://www.sina.com发送请求数据再把回复内容转发给浏览器 算是MiTM的另一种应用(・へ・)
7.自带Windows UWP APP本地回环豁免工具 因为对于UWP应用来说微软的设定是不允许UWP应用走本地回环路线(127.0.0.1),给UWP应用的抓包带来了麻烦 所幸的是微软还是开放了一个开关来允许本地回环代理 Fiddler自带的小工具把这一过程图形/傻瓜化,使得UWP应用抓包变为可能且简单
8.利用特性(3)就可以绕过一些前端限制,比如有个js禁止你修改xxx,你可以给这个js下断点将js判断语句删除后再发送给浏览器从而绕过这一限制
9.利用特性(2)(3)就可以修改一些应用的数据包(不仅可抓包还可修改!),可以拿来做一些好玩的事,比如某些付费应用在验证用户输入的激活码时会和服务器通讯,你可以给服务器的回复下断点把验证失败修改成验证成功然后(>ω<)嘿嘿嘿 对于定时检测授权的程序就可以利用(6)自动回复验证成功消息,妥妥的
10.利用(3)(4)就可以乱玩其他设备上的http(s)数据包啦,同理也可以按照(9)的步骤绕po过jie一些手机端app授权验证,当然不仅限于绕过可以干的事情更多
11.利用(2)(7)可以使UWP 应用访问一些不存在的网站,比如Facebook
补充楼上,Fiddler的统计界面可以作为Web前端的性能数据采集工具。
Fiddler可以帮助我们做接口测试,修改断点,抓包等应用,也能做简单的性能测试
自动化测试主要分为三个层次:单元测试自动化、接口测试自动化和UI测试自动化。单元测试自动化调用测量的类或方法,根据类或方法的参数传递相应的参数并返回结果。最终断言判断返回的结果是否与预期结果相等。相等,测试通过,不相等,测试失败。因此,在单元...
Fiddler可以干的东西太多了 ,例如:1.动态Web调试,可以抓取http&分析之,这个不说了,别的很多抓包软件也可以实现2.配合Proxifier可以抓取&代理原本不支持http代理但使用http协议通信的应用3.中间人攻击,因为fiddler本质是个http proxy自然可以给http包下...
1、具备计算机操作基础2、软件测试基础理论知识。3、对于常用的数据库,简单的操作要具备。学习数据库可以自己安装一个数据库,常练习。4、具备一定的逻辑推理能力:这点主要偏向于写测试用例。测试用例是软件测试的核心。写测试用例,可以参考网络一些比较经...
可以根据项目需要进行选择 1.模块化框架(test script modularity)。 2.函数库结构框架(test library architecture)。 3.关键字驱动测试框架(keyword-driven/table-driven testing)。 4.数据驱动测试框架(data-driven testing)。...
嗯 ,软件测试入门容易,零基础也能学会,下面我给你讲一下学习的具体内容:先第一个阶段主要学习软件测试核心理论:软件测试方法和分类都有什么,白盒测试、黑盒测试、单元测试、集成测试、系统测试、负载测试、兼容性测试等等,还有当下的热门领域测试技巧...
自动化测试是把以人为驱动的测试行为转化为机器执行的一种过程。通常,在设计了测试用例并通过评审之后,由测试人员根据测试用例中描述的规程一步步执行测试,得到实际结果与期望结果的比较。在此过程中,为了节省人力、时间或硬件资源,提高测试效率,便引入...
自动化测试工具有如下几种:1、WinRunnerMercury Interactive公司的WinRunner是一种企业级的功能测试工具,用于检测应用程序是否能够达到预期的功能及正常运行。通过自动录制、检测和放用户的应用操作,WinRunner能够有效地帮助测试人员对复杂的企业级应用的...
1、需求分析测试都是基于需求,所以首先我们需要先理清楚需求,划分之后找到实现的关键点。自动化测试就是实现机器完成测试需求的关键点的一系列操作,并且在脚本的实际运行中添加需要的业务逻辑判断,实现测试自动化。根据脚本的具体实现,整理出打开文件测...
1.分析测试需求测试需求其实就是测试目标,也可以看作是自动化测试的功能点。自动化测试是做不到100%盖率的,只有尽可能提高测试覆盖率。条测试需求需要设计多个自动化测试用例,通过测试需求分析判定软件自动化测试要做到什么程度。一般情况下,自动化测试优...
第一,需求稳定,不会频繁变更第二,研发和维护周期长,需要频繁执行回归测试第三,需要在多种平台上重复运行相同测试的场景。第四,某些测试项目通过手工测试无法实现,或者手工成本太高。第五,被测软件的开发较为规范,能够保证系统的可测试性。另外,某些...
自动化测试对于软件测试工程师来说十分重要。是软件测试人员必备技能。自动化测试框架是为自动化测试脚本提供执行环境的脚手架。框架为用户提供了各种优势,帮助他们有效地开发、执行和报告自动化测试脚本。它更像是一个专门为自动化组织的测试而创建的系统。...
自动化测试的成本高,效果差,是一个相对的,而针对某些具体项目,是必须要接入自动化测试的。首先说一些什么时候会需要自动化测试首先咱们讨论这个问题之前要带着一个疑问:决定要不要做自动化测试的因素有哪些?应该说时间才是一个衡量比重比较大的因素。假...
Appium一款应用于移动端的自动化测试框架,支持跨平台应用,Native、Hybird、Mobile Web都支持。其特点概括一下:跨平台只要一套代码不需要设置签名,不污染源代码不需要项目源代码就可以测试多语言支持可支持多种通用框架完全开源,社区活跃appium应用场景...
第一步,先要安装JDK并配置好相应的环境变量;第二步,下载、部署Android SDK,并配置环境变量。MonkeyRunner位于Android SDK下的tools目录,所以需要把这个目录加入操作系统环境变量PATH中。第三步,编写MonkeyRunner脚本。脚本中需要用到三个类,分别为Monk...
1.monkey应用场景> monkey测试是Android平台自动化测试的一种手段,通过monkey程序模拟用户触摸屏幕、按键等操作来对设备上的程序进行压力测试,检测程序多久的时间会发生异常======================================异常:崩溃:XX应用停止运行无响应:闪退...
首先我使用了百度搜索adb(Android Debug Bridge)安装包,接下来,我想共享这个安装包:https://pan.baidu.com/s/14SysAIZQhzYKZzQMikE2jQ拿到安装包,首先我把它解压到我的Android文件包里,接着,打开cmd(使用Win+R键--->cmd)点击确定按钮出现输入adb以...
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','/static/images/logo.png', '推荐 风亦有情 的问题《【软件测试基础】Fiddler工具能进行哪些测试?》','http://www.shouhuola.com/q-30972.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
1.动态Web调试,可以抓取http&分析之,这个不说了,别的很多抓包软件也可以实现
2.配合Proxifier可以抓取&代理原本不支持http代理但使用http协议通信的应用
3.中间人攻击,因为fiddler本质是个http proxy自然可以给http包下断点&修改之,对于https来说可以通过信任fiddler的根证书解析https数据包 这样就可以干一些坏事了,后文会说
4.可以把proxy端口开放至外网,意味着可以抓取其他设备的http(s)数据包,比如Android和iOS就可以在设置里设置全局http代理,所有http流量都会经fiddler以供分析 当然同样对于https,主要在浏览器访问fiddler proxy端口下载fiddler根证书&信任之就可以抓取别的设备上的https包(・ิω・ิ)
5.丰富的数据结构处理 对于请求来说fiddler可以把参数整合成webform以表格形式把请求参数呈现出来直观明了 对于回复来说fiddler提供了多种数据处理方式比如WebView用于模拟网页渲染,Image用于模拟图片,JSON和XML用于解析回复中的json/xml数据结构,能够大大提高调试的效率
6.AutoResponder 你可以通过设置条件使得对于特定请求可以让fiddler直接返回预定的回复内容而不是向原服务器请求后转发回复内容 通俗点讲你设置http://www.sina.com返回内容为233,当浏览器访问http://www.sina.com时fiddler会直接返回233给浏览器而不是向http://www.sina.com发送请求数据再把回复内容转发给浏览器 算是MiTM的另一种应用(・へ・)
7.自带Windows UWP APP本地回环豁免工具 因为对于UWP应用来说微软的设定是不允许UWP应用走本地回环路线(127.0.0.1),给UWP应用的抓包带来了麻烦 所幸的是微软还是开放了一个开关来允许本地回环代理 Fiddler自带的小工具把这一过程图形/傻瓜化,使得UWP应用抓包变为可能且简单
8.利用特性(3)就可以绕过一些前端限制,比如有个js禁止你修改xxx,你可以给这个js下断点将js判断语句删除后再发送给浏览器从而绕过这一限制
9.利用特性(2)(3)就可以修改一些应用的数据包(不仅可抓包还可修改!),可以拿来做一些好玩的事,比如某些付费应用在验证用户输入的激活码时会和服务器通讯,你可以给服务器的回复下断点把验证失败修改成验证成功然后(>ω<)嘿嘿嘿 对于定时检测授权的程序就可以利用(6)自动回复验证成功消息,妥妥的
10.利用(3)(4)就可以乱玩其他设备上的http(s)数据包啦,同理也可以按照(9)的步骤绕po过jie一些手机端app授权验证,当然不仅限于绕过可以干的事情更多
11.利用(2)(7)可以使UWP 应用访问一些不存在的网站,比如Facebook
补充楼上,Fiddler的统计界面可以作为Web前端的性能数据采集工具。
Fiddler可以帮助我们做接口测试,修改断点,抓包等应用,也能做简单的性能测试
相关问题推荐
自动化测试主要分为三个层次:单元测试自动化、接口测试自动化和UI测试自动化。单元测试自动化调用测量的类或方法,根据类或方法的参数传递相应的参数并返回结果。最终断言判断返回的结果是否与预期结果相等。相等,测试通过,不相等,测试失败。因此,在单元...
Fiddler可以干的东西太多了 ,例如:1.动态Web调试,可以抓取http&分析之,这个不说了,别的很多抓包软件也可以实现2.配合Proxifier可以抓取&代理原本不支持http代理但使用http协议通信的应用3.中间人攻击,因为fiddler本质是个http proxy自然可以给http包下...
1、具备计算机操作基础2、软件测试基础理论知识。3、对于常用的数据库,简单的操作要具备。学习数据库可以自己安装一个数据库,常练习。4、具备一定的逻辑推理能力:这点主要偏向于写测试用例。测试用例是软件测试的核心。写测试用例,可以参考网络一些比较经...
可以根据项目需要进行选择 1.模块化框架(test script modularity)。 2.函数库结构框架(test library architecture)。 3.关键字驱动测试框架(keyword-driven/table-driven testing)。 4.数据驱动测试框架(data-driven testing)。...
嗯 ,软件测试入门容易,零基础也能学会,下面我给你讲一下学习的具体内容:先第一个阶段主要学习软件测试核心理论:软件测试方法和分类都有什么,白盒测试、黑盒测试、单元测试、集成测试、系统测试、负载测试、兼容性测试等等,还有当下的热门领域测试技巧...
自动化测试是把以人为驱动的测试行为转化为机器执行的一种过程。通常,在设计了测试用例并通过评审之后,由测试人员根据测试用例中描述的规程一步步执行测试,得到实际结果与期望结果的比较。在此过程中,为了节省人力、时间或硬件资源,提高测试效率,便引入...
自动化测试工具有如下几种:1、WinRunnerMercury Interactive公司的WinRunner是一种企业级的功能测试工具,用于检测应用程序是否能够达到预期的功能及正常运行。通过自动录制、检测和放用户的应用操作,WinRunner能够有效地帮助测试人员对复杂的企业级应用的...
1、需求分析测试都是基于需求,所以首先我们需要先理清楚需求,划分之后找到实现的关键点。自动化测试就是实现机器完成测试需求的关键点的一系列操作,并且在脚本的实际运行中添加需要的业务逻辑判断,实现测试自动化。根据脚本的具体实现,整理出打开文件测...
1.分析测试需求测试需求其实就是测试目标,也可以看作是自动化测试的功能点。自动化测试是做不到100%盖率的,只有尽可能提高测试覆盖率。条测试需求需要设计多个自动化测试用例,通过测试需求分析判定软件自动化测试要做到什么程度。一般情况下,自动化测试优...
第一,需求稳定,不会频繁变更第二,研发和维护周期长,需要频繁执行回归测试第三,需要在多种平台上重复运行相同测试的场景。第四,某些测试项目通过手工测试无法实现,或者手工成本太高。第五,被测软件的开发较为规范,能够保证系统的可测试性。另外,某些...
自动化测试对于软件测试工程师来说十分重要。是软件测试人员必备技能。自动化测试框架是为自动化测试脚本提供执行环境的脚手架。框架为用户提供了各种优势,帮助他们有效地开发、执行和报告自动化测试脚本。它更像是一个专门为自动化组织的测试而创建的系统。...
自动化测试的成本高,效果差,是一个相对的,而针对某些具体项目,是必须要接入自动化测试的。首先说一些什么时候会需要自动化测试首先咱们讨论这个问题之前要带着一个疑问:决定要不要做自动化测试的因素有哪些?应该说时间才是一个衡量比重比较大的因素。假...
Appium一款应用于移动端的自动化测试框架,支持跨平台应用,Native、Hybird、Mobile Web都支持。其特点概括一下:跨平台只要一套代码不需要设置签名,不污染源代码不需要项目源代码就可以测试多语言支持可支持多种通用框架完全开源,社区活跃appium应用场景...
第一步,先要安装JDK并配置好相应的环境变量;第二步,下载、部署Android SDK,并配置环境变量。MonkeyRunner位于Android SDK下的tools目录,所以需要把这个目录加入操作系统环境变量PATH中。第三步,编写MonkeyRunner脚本。脚本中需要用到三个类,分别为Monk...
1.monkey应用场景> monkey测试是Android平台自动化测试的一种手段,通过monkey程序模拟用户触摸屏幕、按键等操作来对设备上的程序进行压力测试,检测程序多久的时间会发生异常======================================异常:崩溃:XX应用停止运行无响应:闪退...
首先我使用了百度搜索adb(Android Debug Bridge)安装包,接下来,我想共享这个安装包:https://pan.baidu.com/s/14SysAIZQhzYKZzQMikE2jQ拿到安装包,首先我把它解压到我的Android文件包里,接着,打开cmd(使用Win+R键--->cmd)点击确定按钮出现输入adb以...