基于Fiddler网络调试器的恶意网络流量分析框架。
可以在QuickExec栏中键入以下命令:
保存保存当前流量
save
ui在标准和高级之间更改ui模式
ui
vpn加载自定义.opvn文件
vpn
proxy
导入SAZ或PCAP
import
regex视图masterregex和customregex
regexes
对当前流量运行run regex
run
重置清除当前注释和颜色
reset
Windows
从这里下载并安装:https://www.telerik.com/fiddler
Linux系统
Linux
- 下载Fiddler:http://telerik-Fiddler.s3.amazonaws.com/Fiddler/Fiddler-linux.zip
下载Fiddler:http://telerik-Fiddler.s3.amazonaws.com/Fiddler/Fiddler-linux.zip
- 下载并安装Mono:https://www.Mono-project.com/Download/stable/#下载lin
下载并安装Mono:https://www.Mono-project.com/Download/stable/#下载lin
- 运行Fiddler:cd Fiddler linux,mono Fiddler.exe
运行Fiddler:cd Fiddler linux,mono Fiddler.exe
- 附加说明(证书等):https://www.telerik.com/blogs/fiddler-for-linux-beta-is-here
附加说明(证书等):https://www.telerik.com/blogs/fiddler-for-linux-beta-is-here
雨衣
Mac
- 说明:https://www.telerik.com/blogs/introduction-fiddler-for-os-x-beta-1
启用C脚本(仅限Windows)
启动Fiddler,然后转到“工具”->“选项”
Tools -> Options
在脚本选项卡中,将默认值(JScript.NET)更改为C#。
Scripting
更改默认文本编辑器(可选)
在相同的“工具”->“选项”菜单中,单击“工具”选项卡。
Tools -> Options
Tools
- Windows:notepad.exe或notepad++.exe
notepad.exe
notepad++.exe
gedit
- Mac:/Applications/TextEdit.app或/Applications/TextWrangler.app
/Applications/TextEdit.app
/Applications/TextWrangler.app
近小提琴手
根据您的操作系统将CustomRules.cs下载或克隆到相应的文件夹中:
- Windows(7/10)C:\用户\[用户名]\Documents\Fiddler2\Scripts\
Windows(7/10)C:\用户\[用户名]\Documents\Fiddler2\Scripts\
C:\Users\[username]\Documents\Fiddler2\Scripts\
- Ubuntu/home/[用户名]/Fiddler2/Scripts/
Ubuntu/home/[用户名]/Fiddler2/Scripts/
/home/[username]/Fiddler2/Scripts/
/Users/[username]/Fiddler2/Scripts/
完成安装
启动Fiddler完成EKFiddle的安装。就这样,你们都准备好了!
删除CustomRules.cs