Fiddlerとは?
- リクエストやレスポンスをキャプチャできるツール
- リクエストやレスポンスの値を確認するだけでなく、サーバー/クライアントに届く前の値を書き換え可能
- 他にもBurp SuiteやOWASP Zapというのが有名(See. Proxy War, Proxy War EPISODEⅡ)
- セキュリティの名著:体系的に学ぶ安全なWebアプリケーションの作り方では、第一版はFiddler、第二版はBurp Suiteを用いて解説が行われていた
ショートカットキー
Automatic Breakpoints
その他
- go:Alt + Q → g → Enter (※1)
- Capturing on/off:F12
- unlock for editing:F2(※2)
- セッションクリア:Ctrl + x
- 最小化:Ctrl + M(元に戻すにはタスクバーにアイコン化されたFiddlerを右クリック→restore)
※1
Alt + Qでフォーカスをメニュー側に持っていき、その後gを押す事でgoボタンにフォーカス合わし、Enterを押す事でボタンを押下
goのショートカットキーそのものは無い模様
(対象セッションでrを押すショートカットはreplay実行のことなので、goとは違うと思われる)
※2
(昔のFiddlerはデフォルトロックかかってなかったと思うが)
現在そのまま値の変更を行おうとしても、ロックがかかって書き換えできない。
そのため、ロックを解除することで誤って書き換えを防止してくれている。