我正在测试Windows桌面应用程序,该应用程序在某些操作期间会向服务器请求数据。我想确保应用程序可以处理所有可能的响应,包括不良响应。

最简单的方法是什么?

我必须创建一个测试服务器,并使用hosts文件连接到该服务器而不是真实服务器吗?有更好的方法吗?

是否有可用的工具可以做到这一点?

#1 楼

Fiddler是进行此类测试的好工具。它是一个http代理,它使您可以发送请求,然后在应用程序和服务器之间轻松处理请求和响应。您可以对响应进行小的更改,也可以从头开始创建响应以发送到您的应用。

评论


我同意-提琴手是在这里使用的好工具。

–乔·斯特拉泽(Joe Strazzere)
2012年5月29日19:35

以下是使用Fiddler的精彩视频:mehdi-khalili.com/advanced-web-debugging-with-fiddler

– Dmytro Zharii
2012年5月29日在22:56

Fiddler是否适用于桌面应用程序,还是仅适用于Web应用程序?我无法查看我的桌面应用程序发送的请求。

– Tester101
2012年5月31日15:16

它适用于任何来源的任何HTTP流量。如果流量不是通过http,那么您将需要其他工具。您是否为您的应用设置了代理? fiddler2.com/fiddler/help/hookup.asp#Q-ConfigureApp

–山姆·伍兹(Sam Woods)
2012年5月31日19:01



我还要提到的另一件事是,Fiddler也有一个API,如果您正在考虑这样做的话,它对于自动化这些测试也很有用。

–山姆·伍兹(Sam Woods)
2012年5月31日19:07

#2 楼

像Sam提到的那样,Fiddler是一个很棒的(免费)工具。它可以为免费应用程序带来很多成就,甚至还具有一些其他功能所不具备的功能,例如更改用户代理。

我确实安装了Fiddler,但是当我想要这些工具时,我倾向于打开Charles:http://www.charlesproxy.com/

它不是免费的($ 50 /座),但是可用的其他工具确实很棒。地图本地,地图远程,DNS欺骗,端口转发,反向代理等。

如果您更了解安全性,还可以使用ZAP(Zed攻击代理)。它会完成许多常规的代理任务以及许多其他功能。请注意一些工具的位置:)

ZAP:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

#3 楼

如果需要浏览器内解决方案,则可以使用Firefox插件篡改数据。就像提琴手一样,您将能够修改浏览器中发出的每个请求。
从附加组件说明中:

使用tamperdata可以查看和修改HTTP / HTTPS标头和发布参数。
跟踪和响应http响应/请求。
通过修改POST参数来对Web应用程序进行安全性测试。