為什么80%的碼農(nóng)都做不了架構(gòu)師？>>> ??

五種必會軟件：

SubSonic

CodeSmith Professional 4.1

HttpWatch Professional

IE Developer Toolbar

Fiddler

是一個web調(diào)試代理。它能夠記錄所有客戶端和服務(wù)器間的http請求，允許你監(jiān)視，設(shè)置斷點，甚至修改輸入輸出數(shù)據(jù)，fiddler包含了一個強大的基于事件腳本的子系統(tǒng)，并且能夠使用.net框架語言擴展。

微軟的Fiddler 包含一個簡單卻功能強大的基于JScript .NET 事件腳本子系統(tǒng)，他非常靈活性非常棒，可以支持眾多的http調(diào)試任務(wù)。Fiddler 是用C#寫出來的。它還是一個http調(diào)試代理，它能 夠記錄所有的你電腦和互聯(lián)網(wǎng)之間的http通訊，Fiddler 可以也可以讓你檢查所有的http通訊，設(shè)置斷點，以及Fiddle 所有的“進出”的數(shù)據(jù)（指cookie,html,js,css等文件，這些都可以讓你胡亂修改的意思）。 Fiddler 要比其他的網(wǎng)絡(luò)調(diào)試器要更加簡單，因為它僅僅暴露http通訊還有提供一個用戶友好的格式。

Fiddler支持斷點調(diào)試概念，當你在軟件的菜單—rules—automatic breakpoints選項選擇beforerequest,或者當這些請求或響應(yīng)屬性能夠跟目標的標準相匹配，Fiddler就能夠暫停Http通訊， 情切允許修改請求和響應(yīng)。這種功能對于安全測試是非常有用的，當然也可以用來做一般的功能測試，因為所有的代碼路徑都可以用來演習(xí)。

用戶可以加入一個Inspector插件對象，來使用.net下的任何語言來編寫Fiddler擴展。RequestInspectors 和 ResponseInspectors提供一個格式規(guī)范的，或者是被指定的（用戶自定義）Http請求和響應(yīng)視圖。

通過顯示所有的Http通訊，Fiddler可以輕松的演示哪些用來生成一個頁面，通過統(tǒng)計頁面（就是Fiddler左邊的那個大框）用戶可以很輕松的使用多選，來得到一個WEB頁面的“總重量”（頁面文件以及相關(guān)js,css等）你也可以很輕松得看到你請求的某個頁面，總共請求了多少次，以及多少字節(jié)被轉(zhuǎn)化了。

另外，通過暴露HTTP頭，用戶可以看見哪些頁面被允許在客戶端或者是代理端進行緩存。如果要是一個響應(yīng)沒有包含Cache-Control 頭，那么他就不會被緩存在客戶端。

Fiddler是Donnet編寫的，目前網(wǎng)上沒有中文版，于是自己想漢化這個軟件，漢化過程遇到很多困難，終于完成，如果有些漢化不準確的，請大家多多包涵，并提出漢化意見，我會為大家及時漢化更新，下面就貼張效果圖。

下載地址：Fiddler中文版

其他資源

Fiddler的使用方法介紹

Fiddler：Web調(diào)試代理

監(jiān)視所有HTTP 請求和響應(yīng)的工具Fiddler工具介紹(分享)

Fiddler工具使用說明

如何直接調(diào)試線上頁面的JavaScript和CSS

轉(zhuǎn)載于:https://my.oschina.net/2xixi/blog/70510

總結(jié)

以上是生活随笔為你收集整理的WEB安全测试软件的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。