Fiddler4 +Burp suite 结合使用感觉更好

#1 楼 @lovoro 可以结合？
不过目前来说 burpsuite 的功能比 fiddler 更多，没发现什么 fiddler 有而 burpsuite 没有的。

burpsuite 没用过，fiddler 经常用，写的很好。

Charles+WireShark 的飘过。

Hi，楼主，我按照你的方法配置了之后抓 HTTPS 的包，没能成功解密请求和返回数据，fiddler 返回这样一段话 This is a CONNECT tunnel, through which encrypted HTTPS traffic flows.
Fiddler's HTTPS Decryption feature is enabled, but this specific tunnel was configured not to be decrypted. Session Flag 'X-No-Decrypt' was set to: 'do not care.'. A SSLv3-compatible ServerHello handshake was found. Fiddler extracted the parameters below. 请问大师是怎么回事

#5 楼 @janice1027 是抓的手机吗? 安装了证书 还是这样吗?如果还是这样 我的能力就帮不了你了

我在 PC 和手机都试了，都装了证书，后来我把 fiddler 的脚本里这段话注释了
if (oSession.HTTPMethodIs("CONNECT"))
{
oSession["x-no-decrypt"] = "do not care.";
}，现在可以抓 testerhome 的 https 的包，但是又出了更让人疑惑的问题，其他的网页例如 google/baidu 都打不开了，提示您的連線不是私人連線

#6 楼 @dongdong 设置 remote client 之后，电脑上的包一样会被抓取。