腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
北京宏哥
专栏成员
举报
446
文章
1597689
阅读量
269
订阅数
订阅专栏
申请加入专栏
全部文章(446)
python(112)
自动化测试(83)
腾讯云测试服务(80)
http(74)
编程算法(55)
https(54)
java(52)
playwright(51)
apache(50)
selenium(46)
网络安全(42)
xml(34)
网站(34)
html(32)
fiddler(31)
android(27)
安全(27)
php(26)
javascript(22)
uml(21)
自动化(19)
xslt & xpath(18)
windows(18)
教程(18)
ide(17)
api(17)
jenkins(15)
浏览器(13)
第二期热点征文-编程语言(13)
json(12)
数据库(12)
jar(12)
linux(12)
shell(12)
日志服务(11)
正则表达式(11)
tcp/ip(11)
css(10)
git(9)
ios(8)
jquery(8)
maven(8)
命令行工具(8)
2023腾讯·技术创作特训营 第二期(8)
2023腾讯·技术创作特训营 第三期(8)
sql(7)
github(7)
SSL 证书(7)
单元测试(7)
微信(7)
性能测试(7)
测试(7)
云数据库 SQL Server(6)
容器(6)
爬虫(6)
自动化测试工具(6)
eclipse(5)
jdk(5)
charles(5)
wireshark(5)
node.js(4)
tomcat(4)
jdbc(4)
driver(4)
iframe(4)
mysql(4)
抓包过滤(4)
数据库知识开放麦(4)
文件存储(3)
访问管理(3)
开源(3)
压力测试(3)
gui(3)
面向对象编程(3)
数据分析(3)
接口测试(3)
Elasticsearch Service(3)
百度(3)
接口(3)
面试(3)
设计(3)
网络(3)
iphone(2)
webview(2)
unix(2)
windows server(2)
存储(2)
分布式(2)
缓存(2)
npm(2)
数据结构(2)
微服务(2)
云计算(2)
验证码(2)
3d(2)
select(2)
testng(2)
toast(2)
web(2)
博客搭建(2)
对象(2)
工具软件(2)
工作(2)
数据(2)
费用中心(1)
负载均衡(1)
官方文档(1)
mac os(1)
bash(1)
actionscript(1)
composer(1)
access(1)
flask(1)
svn(1)
搜索引擎(1)
负载均衡缓存(1)
bash 指令(1)
spring(1)
GPU 云服务器(1)
VPN 连接(1)
全站加速网络(1)
cci 持续集成(1)
腾讯移动分析(1)
混合云解决方案(1)
serverless(1)
kubernetes(1)
devops(1)
ssh(1)
yum(1)
dns(1)
unity(1)
dubbo(1)
rpc(1)
socket编程(1)
小程序(1)
flutter(1)
防火墙(1)
sdk(1)
功能测试(1)
测试策略(1)
边缘安全加速平台 EO(1)
测试服务(1)
Cloud Studio(云端 IDE)(1)
adb(1)
alert(1)
android-sdk(1)
app(1)
appium(1)
chrome(1)
cmd(1)
cpu(1)
data(1)
dialog(1)
element(1)
excel(1)
file(1)
for循环(1)
frame(1)
gpu(1)
handle(1)
input(1)
java8(1)
kibana(1)
line(1)
load(1)
microsoft(1)
mock(1)
partial(1)
png(1)
project(1)
proxy(1)
python-3.7(1)
report(1)
root(1)
route(1)
security(1)
selector(1)
sendkeys(1)
session(1)
string(1)
text(1)
three.js(1)
throttling(1)
var(1)
window(1)
编程(1)
编码(1)
并发(1)
博客(1)
测试开发(1)
产品(1)
代理(1)
登录(1)
反向代理(1)
服务器(1)
公众号(1)
技巧(1)
架构(1)
脚本(1)
局域网(1)
框架(1)
配置(1)
软件(1)
实践(1)
事件(1)
搜索(1)
拖拽(1)
文件上传(1)
协议(1)
异步(1)
硬件(1)
语法(1)
域名(1)
字符串(1)
兼容性测试(1)
第二期热点征文-程序人生(1)
腾讯技术创作特训营S7(1)
搜索文章
搜索
搜索
关闭
《爆肝整理》保姆级系列教程-玩转Charles抓包神器教程(6)-Charles安卓手机抓包大揭秘
android
SSL 证书
fiddler
https
网络安全
Charles和Fiddler一样不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。
北京-宏哥
2023-03-01
5.4K
0
保姆级系列教程-玩转Charles抓包神器教程(2)-charles安装激活(Mac)最新简单教程
windows
https
http
网络安全
上一篇中宏哥介绍了如何在Windows系统安装激活Charles,那么使用Mac系统的小伙伴或者童鞋们就不高兴了,怎么没有Mac的安装激活教程了。宏哥不能厚此薄彼,今天专门补充一篇在Mac上安装Charles并且将其激活。
北京-宏哥
2023-01-13
1.7K
0
《吐血整理》高级系列教程-吃透Fiddler抓包教程(32)-Fiddler如何抓取IOS系统中Flutter应用程序的包
安全
网络安全
https
ios
android
上一篇讲解了安卓手机可以通过V**代理来抓取Flutter应用程序的包,iOS(iphone)同样使用上一篇中V**方法(原理与android是一致的),同样需要使用到V**,在iOS也有许多与drony功能类似的软件,大家可以自己选择自己喜欢的使用,宏哥这里使用的是Shadowrocket。其中原理和理论知识宏哥这里就不多说了,直接进入主题。
北京-宏哥
2022-11-14
18.8K
2
《吐血整理》高级系列教程-吃透Fiddler抓包教程(30)-Fiddler如何抓取Android7.0以上的Https包-番外篇
https
网络安全
github
安全
git
通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上,有android的机制不在信任用户证书,导致https协议无法抓包。除非把证书装在系统信任的证书里,此时手机需要root权限。但是大家都知道root手机是非常繁琐的且不安全,对于大多数来说是不切实际的,那android7.0以上有没有不需要root的解决方案,答案当然是有的,我们主要安装两个app就可以解决。
北京-宏哥
2022-11-02
7K
1
《吐血整理》高级系列教程-吃透Fiddler抓包教程(29)-Fiddler如何抓取Android7.0以上的Https包-终篇
https
android
网络安全
github
git
上一篇宏哥介绍的Xposed是一款可以在不修改APK的情况下影响程序运行的框架。可以编写并加载自己编写的插件app,实现对目标apk的注入、拦截等。一般研究移动安全的都会使用Xposed。
北京-宏哥
2022-10-31
7.1K
0
关注专栏作者,随时接收最新技术干货
北京-宏哥
大厂专家级测开
关注
程序媛
关注
用户10702136
关注
用户5297710
关注
《吐血整理》高级系列教程-吃透Fiddler抓包教程(28)-Fiddler如何抓取Android7.0以上的Https包-下篇
android
SSL 证书
https
http
网络安全
虽然依旧能抓到大部分Android APP的HTTP/HTTPS包,但是别高兴的太早,有的APP为了防抓包,还做了很多操作: ① 二次加密 有的APP,在涉及到关键数据通信时,会将正文二次加密后才通过HTTPS发送,我们抓包抓到的是一堆二进制base64 ② 自带HTTP Client 像支付宝那样的变态,自己带了一个基于so的HTTP Client库,对于关键数据,都不走URLConnection和OkHttp,而是走自己的HTTP Client库,甚至一些WebView页面的渲染,都是先用自带的HTTP Client请求得到json数据,然后填到HTML模板里面,再在WebView里渲染出来。 ③ SSL/TLS Pinning,APP自带服务端证书,除了自带证书什么都不信
北京-宏哥
2022-10-28
29.3K
0
【云安全最佳实践】在腾讯云主机安全基础上再增加一层金丝软甲(防护罩),让其变得坚不可摧
apache
数据分析
网络安全
tomcat
https
腾讯云主机安全已经能够最大限度地解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。宏哥在其基础上再加一道防护,使其更加安全。
北京-宏哥
2022-10-14
7K
0
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(18)-Fiddler如何接口测试,妈妈再也不担心我不会接口测试了
composer
fiddler
https
网络安全
接口测试
Fiddler最大的优势在于抓包,我们大部分使用的功能也在抓包的功能上,fiddler做接口测试也是非常方便的。
北京-宏哥
2022-09-28
2.3K
0
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(13)-Fiddler请求和响应断点调试
网站
https
网络安全
腾讯云测试服务
fiddler
Fiddler有个强大的功能,可以修改发送到服务器的数据包,但是修改前需要拦截,即设置断点。设置断点后,开始拦截接下来所有网页,直到取消断点。这个功能可以在数据包发送之前,修改请求参数;在收到应答包,在js解析和浏览器渲染之前,修改返回结果。有了这个功能,开发者就可以修改不同参数测试server,同时也可以修改返回包测试自己的js函数,或测试页面渲染。使用者功能要用到fiddler的命令行。因为这个菜单里面是中断所有的请求
北京-宏哥
2022-08-19
2.3K
0
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(12)-Fiddler设置IOS手机抓包,你知多少???
https
网络安全
ios
安全
tcp/ip
Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。
北京-宏哥
2022-08-19
2.6K
0
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(11)-Fiddler设置安卓手机抓包,不会可是万万不行的!
https
网络安全
安全
fiddler
android
Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。
北京-宏哥
2022-08-19
6.1K
0
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(9)-Fiddler如何设置捕获Https会话
fiddler
爬虫
https
网络安全
http
由于近几年来各大网站越来越注重安全性都改成了https协议,不像前十几年前直接是http协议直接裸奔在互联网。还有的小伙伴或者童鞋们按照上一篇宏哥的配置都配置好了,想大展身手抓一下百度的包,结果一试傻眼了,竟然毛都没有抓到,怀疑是不是上了宏哥的当了。不是的哈,今天宏哥趁热打铁接着讲解如何抓取https协议会话。
北京-宏哥
2022-08-19
1.5K
0
《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(5)-Fiddler监控面板详解
fiddler
http
https
网络安全
php
按照从上往下,从左往右的计划,今天就轮到介绍和分享Fiddler的监控面板了。监控面板主要是一些辅助标签工具栏。有了这些就会让你的会话请求和响应时刻处监控中毫无隐私可言。监控面板是fiddler最核心的功能之一。记录了来自于服务器端(webServer)的请求会话。包括页面的请求和静态文件的请求。状态面板主要显示的是会话及会话的状态。
北京-宏哥
2022-08-19
1.4K
0
《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(4)-会话面板和HTTP会话数据操作详解
fiddler
php
http
https
网络安全
Fiddler抓取到的每条http请求(每一条称为一个session),会话列表 主要是Fiddler所抓取到的每一条http请求都会显示到这里。主要包含了请求的ID编号、状态码、协议、主机名、URL、内容类型、body大小、进程信息、自定义备注等信息,如下图所示:
北京-宏哥
2022-08-19
1.5K
0
《吐血整理》保姆级系列教程-玩转Fiddler抓包教程(2)-初识Fiddler让你理性认识一下
安全
https
网络安全
fiddler
今天的理性认识主要就是讲解和分享Fiddler的一些理论基础知识。其实这部分也没有什么,主要是给小伙伴或者童鞋们讲一些实际工作中的场景,然后隆重推出我们的猪脚(主角)-Fiddler。
北京-宏哥
2022-08-19
1.6K
0
《手把手教你》系列技巧篇(六十五)-java+ selenium自动化测试 - cookie -下篇(详细教程)
网络安全
编程算法
网站
腾讯云测试服务
今天这一篇,宏哥主要讲解:利用WebDriver 提供可以读取、添加和删除cookie 信息的相关操作方法。验证浏览器中是否存在某个cookie。原因是:因为基于真实的cookie 的测试是无法通过白盒和集成测试完成的。
北京-宏哥
2022-03-09
818
0
《手把手教你》系列技巧篇(六十三)-java+ selenium自动化测试 - cookie -上篇(详细教程)
存储
https
网络安全
前边介绍了三种截图方法,各有各的优点吧,今天宏哥主要是介绍一下cookie。Cookie内记录用户名和密码(加密)信息,只要请求时服务器收到Cookie,识别成功,默认为已登陆,今天通过本文给大家分享Selenium对Cookie的操作方法。
北京-宏哥
2022-02-11
1K
0
《手把手教你》系列技巧篇(六十二)-java+ selenium自动化测试-RemoteWebDriver让你的代码与测试分离(远程测试)(详细教程)
jdk
网站
腾讯云测试服务
https
网络安全
当本机上没有浏览器,需要远程调用浏览器进行自动化测试时,需要用到RemoteWebDirver。宏哥申请服务器还没有下来,也懒得自己在本地安装虚拟机,等的时间太长了于是就网上找了一个可以免费试用2天的服务器(网址:https://www.varidata.com/),注册一下基本上几个小时后,就可以用了有兴趣的你也可以自己申请一个。文章中可能前后的服务器不一样,所以截图有点瑕疵,抱歉啊。
北京-宏哥
2022-02-11
1.3K
0
《手把手教你》系列技巧篇(四十四)-java+ selenium自动化测试-处理https 安全问题或者非信任站点-下篇(详解教程)
https
网络安全
这一篇宏哥主要介绍webdriver在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况,我们知道,有些网站打开是弹窗,SSL证书不可信任,但是你可以点击高级选项,继续打开不安全的链接。举例来说,想必大家都应该用过前几年的12306网站购票,点击新版购票,是不是会出现如下的界面。宏哥又找了一个https的页面,如下图所示:
北京-宏哥
2021-11-24
3.2K
0
【技术种草】吐血整理,带你花式薅鹅毛!切勿外传!!!
https
网络安全
访问管理
费用中心
哇咔咔,激动哇,2021年一转眼就已经快要结束了,那双十一这种能省不少钱的节日肯定不能错过,作为一个有本事,还宠粉的小编,你们家宏哥——对的,就是本人,为你们整理了一些不容错过的折扣哇!!!,都在这里,不要客气,都是我应该做的,尽管拿去!!!
北京-宏哥
2021-11-22
39.6K
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档