Descripción y características de Fiddler

Capture todo el tráfico HTTP (S) entre su computadora e Internet con el proxy HTTP (S) de Telerik Fiddler. Inspeccione el tráfico, establezca puntos de interrupción y juegue con solicitudes y respuestas. Fiddler Everywhere es un proxy de depuración web para macOS, Windows y Linux. Capture, inspeccione, monitoree todo el tráfico HTTP (S) entre su computadora e Internet, simule solicitudes y diagnostique problemas de red. Fiddler Everywhere se puede utilizar para cualquier navegador, aplicación o proceso. Depura el tráfico de sistemas macOS, Windows o Linux y dispositivos móviles iOS o Android. Asegúrese de que se transfieran las cookies, los encabezados y las directivas de caché adecuados entre el cliente y el servidor. Admite cualquier marco, incluidos .NET, Java, Ruby, etc. Simula o modifica solicitudes y respuestas en cualquier sitio web. Es una forma rápida y fácil de cambiar la solicitud y las respuestas para probar sitios web sin cambiar el código. Utilice Fiddler Everywhere para registrar todo el tráfico HTTP / S entre su computadora e Internet.

Violinista

Precio inicial:
$ 12 por usuario por mes

 

Captura de pantalla 1 de Fiddler

Opiniones de usuarios – Pros y Contras

Gaurav P.

“Fiddler es uno de los mejores productos de código abierto para ingenieros de seguridad”

Pros: Estoy usando Fiddler para encontrar las vulnerabilidades de la aplicación. Podemos realizar pruebas de penetración utilizando Fiddler y encontrar varios problemas importantes relacionados con la seguridad, como CSRF Attack, XSS Attack, SQL Injection, IDOR, Authentication & Authorization, File Upload, Password Strength.
Fiddler proporciona una descripción detallada de las URL de la aplicación y el código de estado y los protocolos.
Podemos analizar rápidamente los resultados de las pruebas de seguridad por su prioridad y gravedad y exportarlos.
Fiddler es una herramienta de proxy de depuración web y admite múltiples proxies como Firefox, Chrome, Safari, Internet Explorer. Necesitamos exportar el certificado por Fiddler e importarlo en la sección de configuración de red del navegador.

– Herramienta de prueba de penetración de código abierto.
– Soporta cualquier cliente-servidor ar.
– Seguimiento de caché, cookies y encabezados
– Mecanismo de grabación y reproducción de tráfico
– Fácil de aprender y usar.
– Descifrar el tráfico HTTP y HTTPS
– Formación de cualquier función de solicitud HTTP
– Función de Autorespondedor e Inspección
– Podemos manipular las sesiones.
– También podemos realizar pruebas de carga.
– Está disponible en varios sabores como Fiddler Everywhere, Fiddler Classic para Windows, FiddlerCore y FiddlerCap.

Contras: Sin contras. Es muy útil para mí durante las pruebas de seguridad. Gracias, Fiddler.

En general: Fiddler es una de las mejores aplicaciones de código abierto para encontrar las vulnerabilidades de la aplicación. Fiddler se basa en una arquitectura cliente-servidor.
Fiddler registra el tráfico que fluye entre su computadora e Internet. Podemos depurar el tráfico de aplicaciones que admite proxy. Estas aplicaciones incluyen navegadores como Chrome, Safari, Firefox, Opera, etc.
Fiddler tiene diferentes versiones como Fiddler Everywhere, Fiddler Classic para Windows, FiddlerCore y FiddlerCap.
Lo recomiendo encarecidamente a los desarrolladores y probadores de seguridad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *