最简单的方法是什么?
我必须创建一个测试服务器,并使用hosts文件连接到该服务器而不是真实服务器吗?有更好的方法吗?
是否有可用的工具可以做到这一点?
#1 楼
Fiddler是进行此类测试的好工具。它是一个http代理,它使您可以发送请求,然后在应用程序和服务器之间轻松处理请求和响应。您可以对响应进行小的更改,也可以从头开始创建响应以发送到您的应用。#2 楼
像Sam提到的那样,Fiddler是一个很棒的(免费)工具。它可以为免费应用程序带来很多成就,甚至还具有一些其他功能所不具备的功能,例如更改用户代理。我确实安装了Fiddler,但是当我想要这些工具时,我倾向于打开Charles:http://www.charlesproxy.com/
它不是免费的($ 50 /座),但是可用的其他工具确实很棒。地图本地,地图远程,DNS欺骗,端口转发,反向代理等。
如果您更了解安全性,还可以使用ZAP(Zed攻击代理)。它会完成许多常规的代理任务以及许多其他功能。请注意一些工具的位置:)
ZAP:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
#3 楼
如果需要浏览器内解决方案,则可以使用Firefox插件篡改数据。就像提琴手一样,您将能够修改浏览器中发出的每个请求。从附加组件说明中:
使用tamperdata可以查看和修改HTTP / HTTPS标头和发布参数。
跟踪和响应http响应/请求。
通过修改POST参数来对Web应用程序进行安全性测试。
评论
我同意-提琴手是在这里使用的好工具。
–乔·斯特拉泽(Joe Strazzere)
2012年5月29日19:35
以下是使用Fiddler的精彩视频:mehdi-khalili.com/advanced-web-debugging-with-fiddler
– Dmytro Zharii
2012年5月29日在22:56
Fiddler是否适用于桌面应用程序,还是仅适用于Web应用程序?我无法查看我的桌面应用程序发送的请求。
– Tester101
2012年5月31日15:16
它适用于任何来源的任何HTTP流量。如果流量不是通过http,那么您将需要其他工具。您是否为您的应用设置了代理? fiddler2.com/fiddler/help/hookup.asp#Q-ConfigureApp
–山姆·伍兹(Sam Woods)
2012年5月31日19:01
我还要提到的另一件事是,Fiddler也有一个API,如果您正在考虑这样做的话,它对于自动化这些测试也很有用。
–山姆·伍兹(Sam Woods)
2012年5月31日19:07