天天看點

Fiddler配置雙重代理測試Web應用程式

前提:很多Web應用程式隻能使用IE打開(特别是銀行的很多應用程式)。

在針對上述類型的Web應用程式執行安全測試時,必須要在Windows中使用IE。Windows中抓取Web應用程式流量的工具我偏向使用Fiddler,但是Fiddler在對資料包進行篡改、重放、周遊等攻擊時并不好用,是以我們就需要以下的通路模式:

Fiddler配置雙重代理測試Web應用程式

那麼這個時候我們浏覽器的配置如下:

Fiddler配置雙重代理測試Web應用程式

Fiddler配置如下:

Fiddler配置雙重代理測試Web應用程式

Burp Suite配置如下:

Fiddler配置雙重代理測試Web應用程式

這個時候流量即會走Fiddler,也會走到Burp。

繼續閱讀