Fiddler+X5S(XSS漏洞扫描,抓包)工具Fiddler是用C#写出来的,它包含一个简单却功能强大的基于JScript.NET事件脚本子系统,它的灵活性非常棒,可以支持众多的http调试任务,并且能够使用.net框架语言进行扩展。Fiddler支持断点调试技术,当你在软件的菜单—rules—automaticbreakpoints选项选择beforerequest,或者当这些请求或响应属性能够跟目标的标准相匹配,Fiddler就能够暂停Http通讯,并且允许修改请求和响应。这种功能对于安全测试是非常有用的,当然也可以用来做一般的功能测试,因为所有的代码路径都可以用来演习。通过显示所有的Http通讯,Fiddler可以轻松地演示哪些用来生