Web 表单中会有很多隐藏的字段,这些隐藏字段一般都有一些特殊的用途,比如收集用户的数据,预防 CRSF 攻击,防网络爬虫,以及一些其他用途。这些隐藏字段在界面上都看不到,如果想检测这些字段,就必须要使用抓包工具。
说到抓包工具,脱口而出的肯定是浏览器F12开发者调试界面、Charles、Fiddler、Wireshark、BurpSuite等,然后在此之后,又一跨平台、功能强大的HTTP调试代理工具横空出世,它就是Proxyman,接下面就详细介绍该工具的功能及使用。Proxyman 是一款直观易用的 HTTP 调试工具,拥有出色的 UI 和交互设计, 性能强劲资源占用低。
Hyper Text Transfer Protocol。HTTP协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,最初是用来向客户端传输HTML页面的内容。
大数据时代,各行各业对数据采集的需求日益增多,网络爬虫的运用也更为广泛,越来越多的人开始学习网络爬虫这项技术,K哥爬虫此前已经推出不少爬虫进阶、逆向相关文章,为实现从易到难全方位覆盖,特设【0基础学爬虫】专栏,帮助小白快速入门爬虫,本期为抓包工具的使用。
平常工作中咱们主要用Fiddler来捕获数据包请求,当有接口文档时实施接口测试,需要对cookie与session权限验证逻辑业务数据进行处理可用使用Fiddler来完成工作,所以Fiddler是一款抓包工具,能够捕获HTTp与Https请求包录制接口请求操作步骤,还可导出JMeter.jmx等接口测试脚本、能够模拟移动端开展弱网测试,请阅读Fiddler合集移动端网弱模拟测试文章。
在之前的演示中只是介绍了一下AppInfoScanner项目的使用方式,并没有更详细的介绍这个工具,这个工具是一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
