功能:
- 如Fiddler一般,抓包。特别增加历史溯源、参数对比、时间变化、自定义故障注入、请求回放\并发执行的功能;
2. 安全性测试(XSS、Sql注入、水平越权、Csrf等常见安全性测试);
3. 可通过代理来抓手机、web的请求,当然也可以配置到网关节点;
手机的配置方法:
- 设置代理IP
2.访问mitm.it,根据终端下载证书,并信任证书(IOS信任方法同Fiddler,一个手机只需要安装1次证书即可)。
3.查看手机或终端IP
- 实时代理输入IP过滤请求
点击行,展示内容
回放快速进行在线接口的参数化测试,以及轻并发性测试(如,多次尝试获取红包等非法操作)。
历史请求参数变化,尽收眼底,方便快速溯源。
在线故障注入,立即可见终端的处理结果。
可篡改响应 404、500、502、504、sleep Time等共12种请求故障。
在此页面停留,再次在APP中访问此功能,查看终端处理方式
终端展示:
记录此500