UID1
性别保密
注册时间2013-7-10
最后登录1970-1-1
回帖0
在线时间 小时
精华
SB
威望
随币
成长值: 50590
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
使用chrome浏览器做一些渗透测试相关的题目时,经常碰到修改http request header某个字段的值这种题目。为了修改某个头部的值去打开burpsuite等工具显得太严肃了。
在chrome商店中找了很久,尚未发现好用的修改http 请求头部的扩展。
找到了一些单独的修改user-agent,cookies的扩展,也有一些仅仅查看http请求头部信息的扩展。
没办法,为了做题方便那么一点点,只能自己开发一个扩展,无奈自己web前端知识基本等于0,所以只能先借鉴一下别人的设计了。
目前个人觉得live http headers是最好用,最美观,最舒服的查看http头部信息的扩展了。所以此扩展在界面上模仿了live http headers的设计,添加了下面一些功能:
1、jquery和bootstrap使用最新的版本。2、增加了对http头部的修改,对显示结果的过滤,添加了显示request的发起时间。3、去掉了live http headers中的raw view功能。本想着增加修改post data的功能,无奈chrome目前并没有开放这个接口,还有host,content-length等头部chrome也不提供。
来几张图片吧。
左边选择某个要修改的请求,点击edit,在弹出的窗口中修改头部信息,然后保存,下一次访问相同的url时,头部信息就变成自己修改过的了。
由于google在chrome稳定版中禁用了一切来自非chrome商店的扩展,但是要上传到chrome商店必须先交5美元的费用,但是google又禁用了来自天朝的用户使用google钱包功能。搞了半个晚上也没有搞定。
感兴趣的小伙伴可以使用测试版的chrome来进行操作。
也可以从github上下载源代码,通过加载正在开发的扩展程序来使用,具体操作方法自行google。
本扩展程序完全免费开源,github主页地址:
https://github.com/salmon1003/hack-http-headers
自己打包好的crx下载地址:
链接: http://pan.baidu.com/s/18fqJc 密码: ptvd
更多关于本扩展的介绍,开发过程,可以参考个人博客三文鱼的平凡之路中的hack http headers系列文章。
随遇而安论坛
来源:网络转载
|
|