Fiddlerとは何ですか?
Fiddlerは、コンピューターとインターネット間のすべてのHTTP(S)トラフィックを記録するWebデバッグプロキシです。 Fiddlerを使用すると、トラフィックを検査し、ブレークポイントを設定し、着信または発信データを「いじる」ことができます。 Fiddlerには強力なイベントベースのスクリプトサブシステムが含まれており、任意の.NET言語を使用して拡張できます。
Fiddlerはフリーウェアであり、Internet Explorer、Google Chrome、Apple Safari、Mozilla Firefox、Operaなど、プロキシをサポートするほぼすべてのアプリケーションからのトラフィックをデバッグできます。 Windows Phone、iPod / iPadなどの一般的なデバイスからのトラフィックをデバッグすることもできます。
Java、.NET、またはWinHTTPを使用して作成したアプリケーションをデバッグするには、 このページを参照してください 。
そのため、Fiddlerは、コンピューターとリモートサーバー間のトラフィックを処理するプロキシであり、これを表示および変更できます。
- 最初のアプリケーション :
実際、これはプロキシであるため、サーバーに送信されたすべてのリクエスト、ヘッダー、Cookie、およびパラメーターを確認できます。
むかしむかし、バックエンド開発者からよく質問がありました。フォームが送信されたときにサーバーに送信されたパラメーターをどのように確認できますか。 次に、firebugコンソールを介して、フォームにonsubmitを追加し、 シリアル化を行い、必要に応じてフォームをajaxとして送信しました。 フィーダーについて知っている-松葉杖を作ることはできません。
さらに、F11キーを押すと、リクエストをデバッグできます。サーバーに送信する前に必要なパラメーターを追加し、サーバーから他の応答を置き換えます。
-FFの置換拡張機能 :
FFには、低速の接続でサイトをテストするための素晴らしい拡張機能があります(その名前はいつも忘れています) 。 さらに、「彼」には小さな欠点があります-FF以外のブラウザでサイトを確認することはできません。
お急ぎの場合:
-autoResponder + firebug
私が最も頻繁に使用するものと、最も共有したかったもの。
状況 -スクリプトを追加/修正/デバッグする必要があるライブサイトへのリンクがあります。
-おなじみの状況?
どうする 上司はもういなくなりました。そのような状況では働けません!
落ち着いた
一度やってください:
スクリプトをマシンに保存します。 そしてエディターで開きます。
2つ実行します。たとえば、 このサービスを使用してコードを読み取り可能な形式にし、難読化されたコードを置き換えて結果を保存します。
3つ行う:
-AutoResponderでルールを作成します。 ブラウザでページを更新すると、デバッグしたスクリプトは見やすくなります- 
これで、ページを更新するたびに、ローカルファイルが置き換えられて提供されます。 機能を追加またはデバッグするためにページをマシンに保存する必要はありません。
PSこの記事に基づいて、HTTPヘッダー「 X-Requested-With XMLHttpRequest 」で渡されるパラメーターについて学びました。これは、Fidlerのリクエストヘッダーの中で実際に存在し、表示されます。 ふう、オンラインゲーム用のJavaScriptボットは安全です;)
PPS LinuxのFidlerの代替-FFのプラグイン- ライブHTTPヘッダー -しかし、それほど便利ではありません。
より多くのオプションがありますが、残念ながら提案されたアプリケーションの機能を確認することはまだできませんでした。
読むためのリンク:
v2だけでなく、ペンテストWebリソース用の無料ツールの概要
Feddlerの使用に関するビデオ(英語) -ビデオは非常に古く、インターフェイスで判断します。
I. KantorのHTTPツールをデバッグする
フィドラーのプレゼンテーション
Stackoverflowに関するFiddlerのよくある質問
UPD:
MSDN- Fiddler PowerToy-パート1:HTTPデバッグ
MSDN- Fiddler PowerToy-パート2:HTTPパフォーマンス