burpsuite和fiddle進行串聯抓包:
Tools->Options->Connections->Gateway,然后在Manual Proxy Configuration當中輸入以下內容:
http://127.0.0.1:8080;https://127.0.0.1:8080
設置好這兩步后就可以正常抓包,並且把流量轉發到8080端口,但是抓取https的包需要導入證書,可以參考這篇文章https://www.cnblogs.com/liulinghua90/p/9109282.html
同時fiddler也可以攔截指定的域名,以下是關於如何攔截指定域名的操作
方法一:
切換到fiddler右側窗口的Filters選項卡,勾選頂部的“Use Filters”,找到Hosts區域,設置以下三個選項:
1.第一項有三個選項,不做更改:
“No zone filter”
“Show Only Intranet Hosts”
“Show Only Internet Hosts”
2.第二個選項是只監控以下網址
“No Host Filter”不設置hosts過濾
“Hide The Following Hosts”隱藏過濾到的域名
“Show Only The Following Hosts”只顯示過濾到的域名
“Flag The Following Hosts”標記過濾到的域名
3.文本框內輸入需要過濾的域名,多個域名使用”;“分號分割。fiddler默認會檢查http頭中設置的host,強制顯示http地址中的域名。
方法二:
1.切換到fiddler右側窗口的Filters選項卡,勾選頂部的“Use Filters”,根據需要找到request headers或者response headers區域
2.勾選”set request header”,文本框分別輸入”Host”和”要過濾的域名”