Fiddler 提供了丰富的扩展模型,开发人员可以通过这些能够轻松安装的插件来增强 Fiddler 的功能。使用浏览器访问 https://www.telerik.com/fiddler/add-ons 地址,该地址列举了很多常用的 Fiddler 插件。如下图:
neXpert 性能报告生成器——它是微软在线服务测试团队开发的一款扩展,neXpert 专注于性能优化,可以对 Web 站点进行评估并生成报表,会指出问题并给出解决方案。许可方式:免费软件。
StresStimulus 这款负载能力测试扩展支持对Web站点的承载能力进行测试并记录测试过程中的一些关键数据,使用这个扩展可以评估一个网站可以为多少个并发用户提供服务。许可方式:免费试用。
Watcher 由 Casaba Security 团队开发。Watcher 是一种“被动安全审计器”,它可以监测浏览器和网站的交互。该工具会侦听请求和响应,标记出潜在的安全漏洞。专业的安全渗透(security penetration)测试人员使用该工具来评估主要站点。许可方式:开源软件。
x5s 由 Casaba Security 团队开发的另一个组件,x5s可以评估网站漏洞,包括由于字符集相关的问题导致的跨站脚本错误。许可方式:开源软件。
intruder21 该组件支持对Web应用程序执行模糊测试(fuzz- testing)。确定了Fiddler接收的目标请求后,该扩展会生成模糊负载,并针对网站施加这些负载。许可方式:免费软件。
Ammonite 该组件监测常见的网站漏洞,包括:SQL注入、操作系统命令注入、跨站脚本运行、文件夹带(file inclusion)以及缓冲区溢出。许可方式:免费试用。
Javascript Formatter 插件用来重新格式化 JavaScript,从而极大提高其可读性,特别是对压缩过的 JavaScript 更为有用。
Gallery 用于显示选中会话中的所有图片。
Content Blocker 内容拦截器,扩展组件可以向客户端返回 HTTP/404 响应,从而拦截从下载中选中的内容
Traffic Differ 该插件可以对捕获的两套流量进行对比,找到不同之处。
Willow 该插件可以统计数据包、修改Host、请求重定向、编码转换、低网速模拟、慢速网络模拟可视化、断点调试、过滤HTTP请求等功能。
