switchyomega

1-先了解Fiddler工作原理： 正常情况下，fiddler是可以抓chrome的请求的。 fiddler会自动给浏览器设置一个代理127.0.0.1端口8888，并且记忆浏览器的代理设置，所有的请求先走fiddler代理，再走浏览器代理。 查看Fiddler设置代码的图，参见最下 备注图 。 2-谷歌浏览器代理服务器唯一规则： 由于Chrome限制，同一时间只能有一个扩展控制代理设置，一般来说Chrome会优先后安装的扩展。 3-原因分析： 通过1,2可以知道：fiddler也是一个代理而已，只不过把请求数据全部发到了自己的服务器里，然后再发到浏览器进行抓包。 但是这个代理，很容易被其他代理，尤其是常用的翻墙代理给屏蔽掉或占用。这里指：Proxy SwitchyOmega 代理。 由于Chrome限制，同一时间只能有一个扩展控制代理设置，一般来说Chrome会优先后安装的扩展。 冲突中若SwitchyOmega获得了优先权，则可以切换到“系统代理”模式，从而把优先权归还给其他扩展，从而解决问题。如果此扩展的配置被其他代理相关、或者去广告相关的扩展覆盖，则问题无法解决，只能通过重装SwitchyOmega来提高优先权。 总结-解决方案： 关闭SwitchyOmega代理，或者使用其代理中的系统代理选项。即可解决问题。 备注图： 控制面板\所有控制面板项\网络和共享中心 ->

Fiddler不但能截获各种浏览器发出的HTTP请求, 也可以截获各种智能手机发出的HTTP/HTTPS请求。 Fiddler能捕获IOS设备发出的请求，比如IPhone, IPad, MacBook. 等等苹果的设备。 同理，也可以截获Andriod，Windows Phone的等设备发出的HTTP/HTTPS。 工作原理 Fiddler 是以web服务器的形式工作的，它使用地址:127.0.0.1，端口:8888。 Fiddler抓取HTTPS设置 启动Fiddler， 打开菜单栏中的 Tools > Fiddler Options，打开“Fiddler Options”对话框。 对Fiddler进行设置 ：打开工具栏->Tools->Fiddler Options->HTTPS 选中Capture HTTPS CONNECTs，因为我们要用Fiddler获取手机客户端发出的HTTPS请求，所以中间的下拉菜单中选中 from remote clients only。 选中下方Ignore server certificate errors. 配置Fiddler允许远程连接 Fiddler 主菜单 Tools -> Fiddler Options…-> Connections页签，选中Allow remote computers to connect。 重启Fidler

配置使用burpsuite2020.2（渗透测试工具） 查看端口 burpsuit中Proxy模块中的options 配置谷歌浏览器 安装代理插件 https://github.com/FelisCatus/SwitchyOmega/releases 将刚才下载好的crx文件的扩展名改为zip，用解压缩软件解压到目录中zip格式的，然后解压(使用命令解压，不然可能会出现错误) unzip SwitchyOmega_Chromium.zip -d SwitchyOmega_Chromium 进入谷歌浏览器的配置扩展，选择已解压的扩展程序 然后就出现了 配置代理端口和服务器 开启代理 安装HTTPS证书 导出证书 这里要选择一个文件，所以首先创建一个空的crt文件 打开谷歌，找到证书管理 会弹出钥匙串访问，首先把我们把的那个crt证书导入，然后找到那个证书 发现可以使用https了 感谢 万能的网络 以及勤劳的自己 来源： oschina 链接： https://my.oschina.net/u/4137262/blog/4262351

完整图片原文 ： 自用稳定高速机场推荐 clash默认不支持ssr,clashR才支持，需要替换calsh的内核 Clash各版本(win,mac,linux)使用教程，增加规则,搭配Proxy SwitchyOmega,备份以免忘记 机场订阅转换 ：包含：SS(R)/v2转clash(R) <!--more--> Clash/clashR windows版本： clash for windows/CFW :不支持SSR, 2)clashR（支持SSR）: 在上面CFW基础上改内核即可: 下载内核文件 ，改名为clash-win64.exe 替换CFW的resources\static\files文件夹里面的内核文件clash-win64.exe 点击左边Profiles 订阅链接和配置文件二选一！ 1.如果是使用订阅链接：粘贴订阅链接——然后点击download——提示 Success 设置自动定时更新订阅（可选） 点击【Profiles】-点击change information按钮-随便输入名称-输入定时更新的时间（小时整数，24就挺好） 2.如果是使用配置文件：直接拖本地yaml格式配置文件到页面，点击选择刚才的配置！！！选择颜色变深。 连接成功左下角会显示Connected 设置为系统代理： 开启方法：点击左边General——点击System proxy！！！

Chrome扩展清单 类别 名称 功能 地址 生产工具 Panic Button（恐慌按钮） 一键收纳当前所有的页签，一键打开所有已收纳页签 https://chrome.google.com/webstore/detail/panic-button/faminaibgiklngmfpfbhmokfmnglamcm 生产工具 crxMouse Chrome™ 手势 鼠标手势,超级拖曳,滚轮手势,摇杆手势,平滑滚动,标签页列表等 https://chrome.google.com/webstore/detail/crxmouse-chrome-gestures/jlgkpaicikihijadgifklkbpdajbkhjo 生产工具 Enable Copy（使能复制） 解除网页的复制粘贴和右键限制 https://chrome.google.com/webstore/detail/enable-copy/lmnganadkecefnhncokdlaohlkneihio 生产工具 SimpleUndoClose（便捷撤销关闭） 撤销关闭的标签 https://chrome.google.com/webstore/detail/simpleundoclose/emhohdghchmjepmigjojkehidlielknj 生产工具 Session Buddy（会话伙伴）

0x00 以前一直用的是火狐的autoproxy代理插件配合burpsuite抓包 但是最近经常碰到开了代理却抓不到包的情况 就换了Chrome的 SwitchyOmega插件抓包 但是火狐不能抓包的问题一直很纠结 今天早上看了一下文章 终于解决了这个问题 0x01 环境配置 burpsuite 1.7.11 firefox 54.0.1(32位) 0x02 1. firefox代理设置 不用下载别的插件 就用火狐本身的代理设置 选项 ---> 高级 --->网络 这样配置就好了 默认的不使用代理包括localhost和127.0.0.1 需要把他们去掉不然本地的包就抓不到了 2. firefox的证书设置 在firefox的url栏输入 http://burp 点击 CA Certificate 下载证书 然后在导入证书 选项 ---> 高级 --->证书 --->查看证书 点击导入 然后找到刚刚下载的证书 打开 勾选第一个 信任使用该CA标志的网站 然后点击确定 就导入成功了 3. burpsuite的设置 用默认的就好了 或者和刚刚代理设置额一样 这样就算设置好了 可以抓包了 0x03 使用: 因为是直接给浏览器本身设置了固定代理 所以是一直开着的 不像autoproxy可以开关 他会一直抓取数据包 但是如果把burp里的intercept选项变成off 就不会截取数据包

3 月，跳不动了？>>> 项目需求 由于开发过程中客户端和服务器数据交互非常频繁,有时候服务端需要知道客户端调用接口传了哪些参数过来,这个时候就需要一个工具可以监听这些接口请求参数,已经接口的响应的数据,这种需求情况下打算用fiddler这个抓包工具来完成. 一.下载fiddler 百度云下载地址: https://pan.baidu.com/s/1bvrNBUvSqzOZ1Z0E3hxdyA 下载之家下载地址: http://www.downza.cn/soft/234727.html 官网下载地址: https://www.telerik.com/download/fiddler 二.安装fiddler: 直接点击下载好后的.exe文件安装即可 三.设置fiddler,下载https证书 1.打开安装好后的fiddler,点击Tools里面的options进行设置 2.设置https, 3.下载https证书,点击actions里面的trust root certificate,弹出一个对话框,选择yes,他就会自动下载https证书 点击是,再点击确定即可.到此https证书设置完毕! 四.下载谷歌浏览一个代理插件(switchyomega),让fiddler代理访问 下载地址: https://www.switchyomega.com/ 跟着里面的文档说明下载安装好即可

SSH 隧道 网站：链接 文章已迁移：链接 考虑到在宿舍无法直接访问工作室的网络环境，只能折腾一下各种隧道。 本地端口转发 发送到本地主机端口的请求，转发到远程主机端口 命令： -N -L 本地地址:本地端口:远程地址:远程端口 ssh -N -L 127.0.0.1:8080:101.101.101.101:443 www@101.101.101.101 -p 22 发送到 127.0.0.1:8080 的数据包会被转发到 101.101.101.101:443 远程端口转发 发送到远程主机端口的请求，转发到本地端口 命令： -N -R 远程地址:远程端口:本地地址:本地端口 ssh -N -R 101.101.101.101:443:127.0.0.1:8080 www@101.101.101.101 -p 22 发送到 101.101.101.101:443 的数据包会被转发到 127.0.0.1:8080 动态端口转发 命令： -N -D 本地地址:本地端口 ssh -N -D 127.0.0.1:8080 www@101.101.101.101 发送到 127.0.0.1:8080 的数据包，由 101.101.101.101 转发到目的地 Chromium参考：SwitchyOmega 参数列表 -N 不执行何指令 -L 建立本地到远程的隧道 -R 建立远程到本地的隧道

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 这几天群里有同学一直抱怨百度网盘下载电影和学习资料太慢了，让我帮忙推荐几款可以提高速度的软件，其实市面上已经有不少软件在干这件事了，今天我就来详细介绍几个软件，注意：只有pc端，没有手机端。 加速软件工具 1、Pandownload image 当年用的还是比较不错的，可惜的是去年下半年突然不能用了，主要是这个免费软件被人恶意利用牟利，所以也暂时停止服务了，不过后来听说又能用了，具体情况大家可以去下载试试。 image 优点：操作比较方便，直接选择下载用的文件 缺点：封号、限速的概率比较大，不太稳定，需要注意。 2、enfi下载 这个我是在V2EX偶然发现的，体验了下还不错，毕竟刚出来，下载速度几乎是满带宽的。 image 比较有意思的一点是它下面有一个类似赚钱的东西，感觉有点类似PT里面的做种得魔力值，不过他是做种赚钱，具体收益也没在意，不过是可以提现的，反正东西放在那也没事，就帮着赚钱吧，看看最后会咋样。 image 具体下载方法我总结了下，比较繁琐。 下面我以windows来演示下。 下载成功后，桌面会出现这个图标。 image 安装chorm插件。如果你的网络能访问外网，那直接点击下面的链接下载插件就好了： https://dwz.cn/VpCC6HkI 。然后点击添加至chrome就行了。 image

我们又是在抓包的时候需要对浏览器进行代理设置,但是我们想正常使用浏览器的时候有需要把代理给删除了才能正常的使用这样很麻烦,但是我们现在可以使用一款谷歌的插件switchyomega来新建个情景模式就可以解决了,不用再跑到谷歌浏览器的设置里面再去弄代理了. 下载: https://pan.baidu.com/s/1ZvD9jLwpR9mo0LctX-eQtg or: https://github.com/FelisCatus/SwitchyOmega/releases 插件安装 进到这里直接把插件拖到浏览器里面,然后点击添加插件即可 插件安装完成如图: 然后需要什么新的代理规则直接添加新的情景模式即可 来源： 51CTO 作者： Forande 链接： https://blog.51cto.com/853056088/2174693