請求抓取工具
## chales
1. 開啟http**,供手機連線
proxy => proxy settings => http proxy => 指定埠,並勾選【enable transparent http proxying】
2. 開啟抓取https請求
(1) 安裝charles證書
help => ssl proxying => install charles root certificate
(2) 配置待抓取的網域名稱
proxy => ssl proxying settings => ssl proxying => 勾選【enable ssl proxying】 ,新增待抓取的網域名稱(支援*號萬用字元)
3. 開啟請求對映功能:
(1) tools => map local : 對映本地目錄或檔案
(2) tools => map romote : 對映伺服器
4. 模擬發請求
tools => compose
## fiddler
1. 開啟http**,供手機連線
tools => telerik fiddler options => connections => 設定埠,勾選【allow remote computers to connect】……
2.開啟抓取https請求
tools => telerik fiddler options => htts =>
(1) 勾選【capture https connects】、【decrypt https connects】
(2) 點選【actions】:
點選【trust root certificate】,將fiddler證書加入可信任列表中
點選【export root certificate to desktop】,將fiddler證書匯出至桌面
(3) 開啟瀏覽器(firefox/chorme),進入高階設定裡,將桌面中的fillder證書匯入進來
3. 主要功能tab項說明:
(1) inspectors : 檢視抓取的請求的header(引數、cookie、referer……)和response(返回結果、https狀態……)
(2) auto responder : 攔截替換返回值……
(3) composer : 模擬傳送請求
(4) api test : 測試api請求
(5) filters : 過濾抓取請求
## 參考**
mac上使用charles對https請求抓包--安裝root certificate
ajax請求的抓取
訪問url返回乙個框架 這個框架裡面是沒有內容的 這時ajax傳送乙個新的請求給伺服器 然後伺服器在把資料返回過來 填充到框架裡 說的更簡單一點 開啟乙個網頁 滑鼠滑輪往下刷 你會發現不斷有新的內容出現 這就是ajax功能 並不是一時間把所有頁面都載入出來 而是你刷到哪就給你載入資訊 開啟乙個電影庫...
Burp suite抓取HTTPS請求
二 抓取瀏覽器https請求 2 點選 i accept 我同意 3 檢視 設定 5 匯入證書,以谷歌瀏覽器為例 進入設定 顯示高階設定 管理證書 選擇受信任的根證書頒發機構 匯入 下一步 下一步 完成 6 設定瀏覽器 和burp suite設定一致 7 開啟攔截 8 開啟https 如 9 攔截成...
fiddler抓取HTTPS請求
https即 http over ssl,使用ssl加密傳輸資料,http是明文傳輸資料的,所以https必然比http更安全。即使傳輸資料被劫持,劫持者也無法獲取傳輸明文。從而保證了系統的安全性,尤其對於交易支付類業務來說,https的安全性尤為重要。作為測試免不了會使用工具抓取請求,但是fidd...