之前研究过tcpdump、WireShark、 修改请求或响应数据的抓包神器mitmproxy和Charles实用功能介绍 及spy-debugger内置的AnyProxy等抓包神器,发现还是whistle最适合前端。
2021年1月23日更新:
同事发现基于whistle改造的LightProxy https://github.com/alibaba/lightproxy,其支持免安装证书及系统代理自动设置
2021年4月21日更新
又发现一个基于 whistle改造的神器 nohost,其不仅具备Whistle 的所有功能,还扩展了一些功能,且支持多人多环境同时使用,主要用于部署在公共服务器上供整个部门(公司)的同事共同使用
官网:https://nohost.pro/
仓库:https://github.com/Tencent/nohost
2022年8月17日更新
如果要问有哪些抓包神器或者流量分析工具?以下几款工具是必须要提的,burpsuite(跨平台)、fiddler(windows下抓包神器)、wireshark、justniffer(与前面几个使用代理获取流量不一样的是,justniffer是基于网卡获取流量)等。
那么如果问有哪些程序化的抓包工具?(注明一下这里的程序化指的是可编程)首先burpsuite算一个,因为我们可以开发扩展工具(burpsuite插件开发之检测越权访问漏洞);另外fiddle也算一个,可以编辑配置文件,达到扩展功能,之前也介绍过。
1、安装 npm install -g whistle
2、启动 w2 start
http://wproxy.org/whistle/install.html
http://wproxy.org/whistle/webui/https.html
https://wproxy.org/whistle/quickstart.html
https://wproxy.org/whistle/rules/index.html
# 一、本地文件或文件路径替换功能 有点像谷歌的overrides功能 (overrides功能见https://www.jianshu.com/p/20b1276f63e6)
#https://www.zfb.com/test.html D:\1公司项目\ios\workspace\pay.html
#https://h5.baidu.com/joinclub/ D:\1公司项目\joinClub\workspace\
# 二、host映射和特定子路径的host映射
#10.0.203.99:3000 www.baidu.com
#10.0.203.99:3000 www.baidu.com/pay.html
# 三、请求转发 将制定的域名请求转发至另一个域名
# configapi.baidu.com configapi.google.com
#h5.baidu.com www.baidu.com
# 四、html css js文件注入
#https://www.baidu.com/ jsPrepend://https://wechatfe.github.io/vconsole/lib/vconsole.min.js?v=3.3.0
#https://www.baidu.com/ jsAppend://{initVconsole}
# 五、响应类型、响应数据及响应头修改
#https://clubopapi.baidu.com/web/game/config/get?web_id=0 resType://json
# tpl一般用来模拟jsonp请求
#https://clubopapi.baidu.com/web/game/config/get?web_id=0 tpl://{mockRes}
#https://clubopapi.baidu.com resHeaders://{resHeaders}
#https://www.baidu.com/ D:\1公司项目\indexapp\workspace\
# 六、修改响应参数(合并)
#https://clubopapi.baidu.com/web/game/config/get resMerge://(count=1000&value=2)
#https://clubopapi.baidu.com/web/game/config/get resMerge://{mockRes}
# 七、替换响应内容(常用)
#https://clubopapi.baidu.com/web/game/config/get resBody://{mockRes}
# 八、响应延迟
#https://clubopapi.baidu.com/web/game/config/get?web_id=0 resDelay://5000
#https://clubopapi.baidu.com/web/game/config/get?web_id=0 resSpeed://3
# 九、ua修改(虽然在浏览器调试工具中看到的还是原本的ua,但是实际请求时还是按照你更改的ua进行请求)
#https://www.baidu.com/ ua://{UA}
# 十、修改请求参数或内容(合并)
#https://clubopapi.baidu.com/web/game/config/get reqMerge://{reqMerge}
# 上述也可 按照如下 操作值的写法 https://wproxy.org/whistle/data.html
# https://clubopapi.baidu.com/web/game/config/get reqMerge://(web_id=1)
# 十一、替换请求内容 (post方法)
#http://test.iossign.baidu.com/down/limit/add reqBody://{reqBody}
# 十二、启用weinre
# www.baidu.com weinre://testInspect
上述变量值如下:
{
"initVconsole": "// 初始化vConsole\n\nwindow.vConsole = new window.VConsole();",
"UA": "Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.3 Mobile/15E148 Safari/604.1",
"mockRes": "{\"inspect\":\"merge\",\"count\":4,\"data\":[{\"id\":1,\"name\":\"测试\",\"logo_url\":\"https://www.baidu.log.png\",\"web_id\":0}],\"errno\":\"0\"}",
"resHeaders": "Access-Control-Allow-Origin:*",
"reqMerge": "web_id:1\nname:params",
"reqBody": "{\"limit\":100}\n"
}
1、利用whistle调试移动端页面
2、https://github.com/avwo/whistle/blob/master/README-zh_CN.md
2021年3月22更新 今天又发现一个http监测工具httpToolkit ,遗憾的是高级功能收费。
很好奇,就使用rubyonrails自动化单元测试而言,你们正在做什么?您是否创建了一个脚本来在cron中运行rake作业并将结果邮寄给您?git中的预提交Hook?只是手动调用?我完全理解测试,但想知道在错误发生之前捕获错误的最佳实践是什么。让我们理所当然地认为测试本身是完美无缺的,并且可以正常工作。下一步是什么以确保他们在正确的时间将可能有害的结果传达给您? 最佳答案 不确定您到底想听什么,但是有几个级别的自动代码库控制:在处理某项功能时,您可以使用类似autotest的内容获得关于哪些有效,哪些无效的即时反馈。要确保您的提
我正在编写一个包含C扩展的gem。通常当我写一个gem时,我会遵循TDD的过程,我会写一个失败的规范,然后处理代码直到它通过,等等......在“ext/mygem/mygem.c”中我的C扩展和在gemspec的“扩展”中配置的有效extconf.rb,如何运行我的规范并仍然加载我的C扩展?当我更改C代码时,我需要采取哪些步骤来重新编译代码?这可能是个愚蠢的问题,但是从我的gem的开发源代码树中输入“bundleinstall”不会构建任何native扩展。当我手动运行rubyext/mygem/extconf.rb时,我确实得到了一个Makefile(在整个项目的根目录中),然后当
我有一个围绕一些对象的包装类,我想将这些对象用作散列中的键。包装对象和解包装对象应映射到相同的键。一个简单的例子是这样的:classAattr_reader:xdefinitialize(inner)@inner=innerenddefx;@inner.x;enddef==(other)@inner.x==other.xendenda=A.new(o)#oisjustanyobjectthatallowso.xb=A.new(o)h={a=>5}ph[a]#5ph[b]#nil,shouldbe5ph[o]#nil,shouldbe5我试过==、===、eq?并散列所有无济于事。
我有一些Ruby代码,如下所示:Something.createdo|x|x.foo=barend我想编写一个测试,它使用double代替block参数x,这样我就可以调用:x_double.should_receive(:foo).with("whatever").这可能吗? 最佳答案 specify'something'dox=doublex.should_receive(:foo=).with("whatever")Something.should_receive(:create).and_yield(x)#callthere
Sinatra新手;我正在运行一些rspec测试,但在日志中收到了一堆不需要的噪音。如何消除日志中过多的噪音?我仔细检查了环境是否设置为:test,这意味着记录器级别应设置为WARN而不是DEBUG。spec_helper:require"./app"require"sinatra"require"rspec"require"rack/test"require"database_cleaner"require"factory_girl"set:environment,:testFactoryGirl.definition_file_paths=%w{./factories./test/
我遵循MichaelHartl的“RubyonRails教程:学习Web开发”,并创建了检查用户名和电子邮件长度有效性的测试(名称最多50个字符,电子邮件最多255个字符)。test/helpers/application_helper_test.rb的内容是:require'test_helper'classApplicationHelperTest在运行bundleexecraketest时,所有测试都通过了,但我看到以下消息在最后被标记为错误:ERROR["test_full_title_helper",ApplicationHelperTest,1.820016791]test
我已经构建了一些serverspec代码来在多个主机上运行一组测试。问题是当任何测试失败时,测试会在当前主机停止。即使测试失败,我也希望它继续在所有主机上运行。Rakefile:namespace:specdotask:all=>hosts.map{|h|'spec:'+h.split('.')[0]}hosts.eachdo|host|begindesc"Runserverspecto#{host}"RSpec::Core::RakeTask.new(host)do|t|ENV['TARGET_HOST']=hostt.pattern="spec/cfengine3/*_spec.r
我在app/helpers/sessions_helper.rb中有一个帮助程序文件,其中包含一个方法my_preference,它返回当前登录用户的首选项。我想在集成测试中访问该方法。例如,这样我就可以在测试中使用getuser_path(my_preference)。在其他帖子中,我读到这可以通过在测试文件中包含requiresessions_helper来实现,但我仍然收到错误NameError:undefinedlocalvariableormethod'my_preference'.我做错了什么?require'test_helper'require'sessions_hel
GivenIamadumbprogrammerandIamusingrspecandIamusingsporkandIwanttodebug...mmm...let'ssaaay,aspecforPhone.那么,我应该把“require'ruby-debug'”行放在哪里,以便在phone_spec.rb的特定点停止处理?(我所要求的只是一个大而粗的箭头,即使是一个有挑战性的程序员也能看到:-3)我已经尝试了很多位置,除非我没有正确测试它们,否则会发生一些奇怪的事情:在spec_helper.rb中的以下位置:require'rubygems'require'spork'
只是想确保我理解了事情。据我目前收集到的信息,Cucumber只是一个“包装器”,或者是一种通过将事物分类为功能和步骤来组织测试的好方法,其中实际的单元测试处于步骤阶段。它允许您根据事物的工作方式组织您的测试。对吗? 最佳答案 有点。它是一种组织测试的方式,但不仅如此。它的行为就像最初的Rails集成测试一样,但更易于使用。这里最大的好处是您的session在整个Scenario中保持透明。关于Cucumber的另一件事是您(应该)从使用您的代码的浏览器或客户端的角度进行测试。如果您愿意,您可以使用步骤来构建对象和设置状态,但通常您