企业官网建设流程全解析

磁力网站怎么做,网站群建设方案.doc,网页制作素材模板,qq刷网站空间作为资深测试工程师#xff0c;我来详细指导你如何使用Fiddler进行接口抓包和分析#xff0c;特别是在不知道接口模块归属的情况下。 一、Fiddler基础设置 1. 安装与初始配置 1. 下载安装Fiddler Classic#xff08;免费版足够使用#xff09; 2. 首次启动需要进行HTTPS…作为资深测试工程师我来详细指导你如何使用Fiddler进行接口抓包和分析特别是在不知道接口模块归属的情况下。一、Fiddler基础设置1. 安装与初始配置1. 下载安装Fiddler Classic免费版足够使用 2. 首次启动需要进行HTTPS解密设置 Tools → Options → HTTPS ✓ Capture HTTPS CONNECTs ✓ Decrypt HTTPS traffic 安装证书按提示操作 3. 重启Fiddler生效2. 基础过滤设置在右侧Filters选项卡中1. Use Filters勾选启用 2. Hosts区域 - No Zone Filter默认 - No Host Filter默认 - Hide the following Hosts可隐藏已知的非目标域名 3. Request Headers ✓ Hide if URL contains可隐藏静态资源(.js,.css,.png等)二、脚本方式过滤重点1. 打开自定义脚本点击菜单栏Rules → Customize Rules或按CtrlR这会打开CustomRules.js文件2. 常用过滤脚本示例示例1只抓取特定端口的流量// 在OnBeforeRequest函数中添加staticfunctionOnBeforeRequest(oSession:Session){// 只抓取80和443端口的请求if(oSession.port!80oSession.port!443){oSession[ui-hide]true;// 隐藏非HTTP/HTTPS请求}}示例2按URL关键词过滤staticfunctionOnBeforeRequest(oSession:Session){varhideSessionfalse;// 隐藏静态资源varstaticExtensions[.js,.css,.png,.jpg,.gif,.ico,.woff,.woff2];for(vari0;istaticExtensions.length;i){if(oSession.PathAndQuery.toLowerCase().indexOf(staticExtensions[i])-1){hideSessiontrue;break;}}// 只显示API接口根据常见API路径模式varapiPatterns[/api/,/v1/,/v2/,/rest/,/service/,/gateway/];varisApifalse;for(vari0;iapiPatterns.length;i){if(oSession.PathAndQuery.toLowerCase().indexOf(apiPatterns[i])-1){isApitrue;break;}}if(!isApi){hideSessiontrue;}if(hideSession){oSession[ui-hide]true;}}示例3按响应内容类型过滤staticfunctionOnBeforeResponse(oSession:Session){// 只显示JSON和XML响应通常是API接口varcontentTypeoSession.oResponse[Content-Type];if(contentType){if(!contentType.toLowerCase().contains(application/json)!contentType.toLowerCase().contains(application/xml)!contentType.toLowerCase().contains(text/xml)){oSession[ui-hide]true;}}}示例4复杂过滤逻辑 - 识别未知模块接口// 定义一个函数来识别和分类接口staticfunctionClassifyAndFilterInterface(oSession:Session){varurloSession.PathAndQuery.toLowerCase();varhostoSession.host.toLowerCase();// 模块关键词映射可根据实际情况扩展varmoduleKeywords{user:[user,login,register,profile,account],order:[order,cart,checkout,payment],product:[product,item,goods,sku,inventory],system:[config,system,setting,log],content:[article,news,content,blog]};// 检查URL是否包含模块关键词vardetectedModuleunknown;for(varmoduleinmoduleKeywords){for(vari0;imoduleKeywords[module].length;i){if(url.indexOf(moduleKeywords[module][i])-1){detectedModulemodule;// 为会话添加自定义标记oSession[ui-customcolumn_module]module;break;}}if(detectedModule!unknown)break;}// 根据模块进行过滤例如只显示特定模块varmodulesToShow[user,order,product];// 只显示这些模块if(modulesToShow.indexOf(detectedModule)-1){oSession[ui-hide]true;}returndetectedModule;}// 在请求时调用staticfunctionOnBeforeRequest(oSession:Session){ClassifyAndFilterInterface(oSession);}三、高级抓包策略1. 设置断点拦截特定请求// 在CustomRules.js中添加staticfunctionOnBeforeRequest(oSession:Session){// 为特定接口设置断点if(oSession.uriContains(login)||oSession.uriContains(checkout)){oSession[x-breakrequest]keyword;// 请求时中断}}2. 自动标记和注释staticfunctionOnBeforeRequest(oSession:Session){// 根据接口特征自动添加注释if(oSession.uriContains(/api/v1/users)){oSession[ui-comments]用户模块 - 获取用户列表;}if(oSession.uriContains(/api/v1/orders)){oSession[ui-comments]订单模块 - 创建订单;}}3. 批量导出接口信息// 创建导出脚本staticfunctionExportAPIs(){varapiList[];for(vari0;iFiddlerObject.UI.lvSessions.Items.Count;i){varoSessionFiddlerObject.UI.lvSessions.Items[i].Session;if(!oSession[ui-hide]){apiList.push({Method:oSession.RequestMethod,URL:oSession.fullUrl,Module:oSession[ui-customcolumn_module]||unknown,Comments:oSession[ui-comments]||});}}// 保存为JSON文件varjsonStrJSON.stringify(apiList,null,2);FiddlerObject.utilSaveTextFile(ExportedAPIs.json,jsonStr);}四、实际工作流程建议第1步全局抓包1. 清空现有会话CtrlX 2. 禁用所有过滤器开始录制 3. 完整操作一遍被测系统所有功能 4. 停止录制第2步逐步分析过滤1. 先用基础过滤器隐藏静态资源 2. 添加自定义脚本逐步细化过滤条件 3. 根据域名、URL模式、响应类型等特征分组第3步接口分类整理1. 按功能点分组接口 2. 使用Fiddler的Comments功能标记接口用途 3. 导出到Postman或测试工具中第4步验证与确认1. 对可疑接口进行复测验证 2. 与开发人员确认接口归属和用途 3. 建立接口清单文档五、实用小技巧快捷键F12开始/停止捕获CtrlX清空会话列表CtrlF查找接口会话标记右键会话 → Mark → 选择颜色分类使用不同颜色区分不同模块批量操作Shift/Alt多选 → 右键批量操作可批量复制URL、导出到文件等时间线分析使用Statistics查看接口性能Timeline查看请求时序关系六、建议的工作步骤先宽后严开始时不设置过多过滤先捕获所有流量模式识别观察请求规律寻找URL模式逐步过滤从明显非API请求开始过滤验证归类选择代表性接口验证功能确认所属模块文档整理将确认的接口整理成清单这种方法可以帮助你在不了解系统架构的情况下有效识别和归类接口为后续的自动化测试打下基础。需要进一步细化哪部分内容