标签: fiddlerscript

发布于

FiddlerScript / Burp Extensions Python API:如何编写自定义代理规则,对 HTTP/HTTPS 流量进行自动化过滤、修改和重放?

各位老铁,大家好!今天咱们来聊聊如何用 FiddlerScript 和 Burp Extensions Python API,打造属于你自己的代理规则,玩转 HTTP/HTTPS 流量的过滤、修改和重放。 咱们先来热热身,简单了解一下这俩工具的特性。 FiddlerScript:拦截、修改、重定向,一条龙服务 FiddlerScript 是 Fiddler 自带的脚本语言,基于 JScript.NET。它主要通过事件处理函数来工作,比如 OnBeforeRequest(请求发送前)和 OnBeforeResponse(响应返回前)。你可以用它来: 拦截请求/响应: 阻止某些请求发送出去,或者阻止某些响应返回给客户端。 修改请求/响应: 修改请求的 URL、Headers、Body,或者修改响应的 Status Code、Headers、Body。 重定向请求: 将请求转发到其他服务器。 FiddlerScript 的优点是简单易用,上手快。缺点是功能相对有限,扩展性不如 Burp Extensions。 Burp Extensions Python API:灵活、强大,定制化利器 Bu …

继续阅读“FiddlerScript / Burp Extensions Python API:如何编写自定义代理规则,对 HTTP/HTTPS 流量进行自动化过滤、修改和重放?”

发布于

如何通过 FiddlerScript 或 Burp Extensions API (Python/Java) 编写自定义脚本,对特定流量进行自动化篡改和分析?

各位观众老爷,晚上好!今天咱们来聊聊怎么用FiddlerScript和Burp Extensions API,化身流量魔术师,玩转自动化篡改和分析。准备好接招了吗? 第一幕:FiddlerScript,轻量级流量改造专家 FiddlerScript,顾名思义,是Fiddler的脚本语言,基于JScript.NET。它能让我们在Fiddler捕获到流量的那一刻,像个隐形的手术刀,精准地修改请求和响应。 打招呼:Hello, FiddlerScript! 打开Fiddler,点击 Rules -> Customize Rules…,就能进入FiddlerScript编辑器。找到 OnBeforeRequest 和 OnBeforeResponse 这两个函数,它们是我们的舞台。 static function OnBeforeRequest(oSession: Session) { // 在请求发送前执行的代码 oSession.utilDecodeRequest(); // 解码请求 if (oSession.uriContains(“example.com”)) { oSes …

继续阅读“如何通过 FiddlerScript 或 Burp Extensions API (Python/Java) 编写自定义脚本,对特定流量进行自动化篡改和分析?”

发布于

JS `FiddlerScript` / `Burp Extensions` `Python` `API`:自定义代理规则

各位观众老爷,早上好(或者晚上好,取决于你啥时候看的),今天咱们来聊聊怎么自己动手定制代理规则,让你的网络世界更听话。我们主要讲讲用 JS FiddlerScript、Burp Extensions Python API 这几个工具,来玩转自定义代理,让你的爬虫更隐蔽,让你的测试更高效,让你的摸鱼……咳咳,总之,好处多多。 一、代理是个啥?为什么要自定义? 想象一下,你是一个特工,要秘密潜入敌方基地获取情报。直接冲进去肯定不行,太容易暴露。这时候就需要一个“中间人”,帮你伪装身份,传递信息。这个“中间人”就是代理。 代理服务器就像一个中转站,你的请求先发给代理服务器,再由代理服务器转发给目标服务器,目标服务器返回的数据也先到代理服务器,再由代理服务器返回给你。这样,目标服务器就不知道你的真实 IP 地址了。 为什么要自定义代理规则? 隐藏身份,防止被封: 爬虫抓取数据的时候,如果频率过高,或者行为过于明显,很容易被目标网站识别出来并封禁 IP。自定义代理规则可以让你轮换 IP,模拟不同的用户行为,降低被封的风险。 修改请求和响应: 有时候我们需要修改请求头、请求体,或者修改响应内容,才 …

继续阅读“JS `FiddlerScript` / `Burp Extensions` `Python` `API`:自定义代理规则”