fiddler相关内容

在Fiddler中使用Azure AD拒绝了此请求的获得授权

我已经创建了一个以“工作或学校帐户"作为身份验证类型的ASP.Net Web API(.Net Framework)应用程序.这会自动在我的Azure订阅中注册此API应用程序,我可以在“应用程序注册"下看到它一个>.我可以看到“主页网址"指向本地主机地址.我可以看到API正在本地主机地址上启动.然后,我启动Fiddler以从Azure AD获取访问令牌.我对端点https://login.mic ..
发布时间:2020-09-16 19:07:41 其他开发

如何测试我的.NET客户端使用的TLS版本?

我支持一个.NET站点,该站点(包括许多其他东西)与供应商系统中的远程API进行通信. 我们要升级以支持TLS 1.2 我们希望按照以下问题进行操作:是否存在.NET TLS 1.2的实施? 但是一旦进行更改,我如何检查它是否确实有效. 理想情况下,我的一个供应商站点将开始使用TLS 1.2 仅,然后我的测试可能只是“我们现在可以与该供应商对话吗?"但是我们没有. 我想我可以使用 ..
发布时间:2020-08-18 21:20:46 C#/.NET

如何使用提琴手来调试chrome的ntlm协议?

这是与我试图找到一种无需经过真正的ntlm身份验证即可获取访问者Windows用户名的方法,我只想使用express-ntlm从浏览器http响应中提取用户名. 我对该过程的理解是: 浏览器将请求发送到没有授权标头的node.js express-ntlm进行401回复 浏览器将带有授权标头的请求发送到node.js express-ntlm发出带有挑战的401回复 浏览器应发 ..
发布时间:2020-08-01 19:22:53 其他开发

Web服务调用中的XML

Visual Studio使调用Web服务变得容易,试图弄清楚幕后到底是怎么回事. 在调用Web服务时,如何查看从.Net应用程序生成的实际XML? 解决方案 tcptrace 之类的工具或提琴手可以提供帮助. 一些故障排除链接: 使用TcpTrace跟踪WCF 使用Fiddler和Excel 07调试Web服务 提琴手可以使调试变得容易 ..
发布时间:2020-07-27 04:44:05 其他开发

使用Fiddler嗅探Visual Studio 2013请求(代理防火墙)

我在使用Visual Studio 2013和我们的公司代理时遇到问题(登录不起作用,更新不起作用,Visual Studio画廊不起作用,nuget和git失败).所有这些都在执行http或https请求. (例如 http://visualstudiogallery.msdn.microsoft.com/).在VS2013中,我只会看到旋转的进度条或有关没有网络连接的消息. 浏览器(ch ..
发布时间:2020-07-26 21:27:52 其他开发

Fiddler不会捕获失眠的请求,但会捕获Postman的请求

只需向 https://httpbin.org/post 发送一个简单的POST请求. Fiddler在我从Postman发送请求时捕获了请求,但在我从Insomnia发送请求时却未捕获. 我需要在Fiddler或Insomnia中启用某些设置吗? 解决方案 默认情况下,Fiddler将系统代理更改为指向其正在侦听的端口, 选择设置-> HTTP代理并设置http://loca ..
发布时间:2020-07-23 07:09:05 其他开发

提琴手:创建一个自动响应规则以将所有呼叫映射到一个主机到另一台主机

示例: 我想创建一个一个自动响应规则,该规则会将所有对一个主机的呼叫映射到另一个主机,但是保留网址.例子 http://hostname1/foo.html -> 和 http://hostname1/js/script.js -> 在一条规则中. 目前,我已经通过为项目调用的每个URL创建一个自动响应规则来实现此目的,但是我敢肯定,必须有一种使用正确的通配符来修正一个规则的方法.我看 ..
发布时间:2020-07-18 19:05:23 其他开发

使用FIddler捕获Android应用流量

到目前为止,我设法捕获了本地Java程序的流量. Android浏览器成功.但是,我无法捕获Android应用程序的流量(使用HttpsUrlConnection). 按照本指南中的步骤进行操作,以配置WiFi设备上的网络中,在下载证书的步骤中,我遇到一个奇怪的行为,因为Chrome引发了一个错误,而Firefox在未打开预期对话框的情况下安装了该错误: 但是当我尝试再次下载它时,它表 ..
发布时间:2020-06-18 19:28:32 Java开发

Burp Suite:在Firefox上配置代理以记录活动后,页面会继续加载

当我将代理设置为记录Burp Suite中的活动时,URL会继续加载,尽管在没有代理的情况下可以手动进行。仅在使用代理录制时,URL才会继续加载。 有人知道为什么在使用代理录制时URL无法使用吗? 解决方案 您需要为Burp代理添加证书到您的浏览器。获得证书的最简单方法是将浏览器指向代理,然后转到 http:// burp ,然后点击“ CA证书”窗口右上方的'按钮。下载后,请遵循以 ..
发布时间:2020-06-07 18:54:44 其他开发

如何测试.Net客户端正在使用哪个版本的TLS

我支持一个.NET站点(其中有很多),它们与供应商系统中的远程API进行通信。 我们要升级以支持TLS 1.2 我们希望按照以下问题进行操作: NET实现TLS 1.2吗? 但是一旦进行更改,如何检查它是否确实有效。 理想情况下,我的一个供应商站点将开始使用TLS 1.2 仅,然后我的测试可能是“我们现在可以与该供应商对话吗?”但是我们没有。 我想我可以用某种类型的数据包嗅探 ..
发布时间:2020-05-30 19:49:31 C#/.NET

如何使用邮递员(或SOAP UI / Fiddler)中的查询字符串测试API

我有如下所示的api链接 https://hostaddress.com/api/v1/query 该API当前支持一个端点:查询。查询端点允许用户进行查询。 必须使用GET HTTP方法访问查询端点。 对查询端点的请求必须使用GET HTTP方法发送。必需的查询参数定义要执行的查询。它是一个JSON对象,该对象经过URL编码并作为参数传递给请求。 URL对查询对象进 ..
发布时间:2020-05-30 02:20:19 其他开发

为什么邮递员和提琴手从不生成飞行前请求

每当我通过Postman或Fiddler向API请求时,都不会生成预检请求。这两个工具总是生成Post或Get请求。但是,当我们从文件或其他来源生成请求时,它首先会生成预检请求并发送HTTP OPTIONS。 致谢 解决方案 其原因是因为CORS仅适用于沙盒环境,例如浏览器。向Fiddler发出直接HTTP请求时,您不需要任何CORS。飞行前请求由浏览器发送,然后发送实际请求以确保启 ..
发布时间:2020-05-30 02:15:55 其他开发

更改Fiddler代理服务器的用户名和密码

我正在使用Fiddler设置代理服务器,但是在规则菜单下启用“需要代理授权"时,用户名/密码始终为1.如何更改用户名/密码? 我尝试更改oSession ["X-AutoAuth"] ="username:password";但不会更改所需的代理凭据. 在文档中找不到与此有关的任何内容... 解决方案 X-AutoAuth标志与Fiddler在自动答复身份验证质询时向上游服务器 ..
发布时间:2020-05-25 02:05:54 其他开发

如何在中间乐器中创建人

我正在尝试查看某些应用程序与SSL中的服务器进行通信的方式.基本上,该过程只是在声称已完成某些SSL通信时才挂起.我想通过捕获流量来调试问题,但是我不能真正使用嗅探器,因为SSL可能看起来像一个十六进制转储. 是否有一个很好的中间人工具可以用作检测工具?我只需要一些能告诉我解密后的通讯的东西.希望非常容易设置.我什至可以将应用程序指向计算机可用的任何IP地址/端口(例如localhost:8 ..
发布时间:2020-05-21 02:13:24 其他开发