渗透辅助工具 – 修改http请求头部chrome扩展下

  • A+
所属分类:神兵利刃

使用chrome浏览器做一些渗透测试相关的题目时,经常碰到修改http request header某个字段的值这种题目。为了修改某个头部的值去打开burpsuite等工具显得太严肃了。

在chrome商店中找了很久,尚未发现好用的修改http 请求头部的扩展。
找到了一些单独的修改user-agent,cookies的扩展,也有一些仅仅查看http请求头部信息的扩展。

没办法,为了做题方便那么一点点,只能自己开发一个扩展,无奈自己web前端知识基本等于0,所以只能先借鉴一下别人的设计了。

目前个人觉得live http headers是最好用,最美观,最舒服的查看http头部信息的扩展了。所以此扩展在界面上模仿了live http headers的设计,添加了下面一些功能:

1、jquery和bootstrap使用最新的版本。
2、增加了对http头部的修改,对显示结果的过滤,添加了显示request的发起时间。
3、去掉了live http headers中的raw view功能。

本想着增加修改post data的功能,无奈chrome目前并没有开放这个接口,还有host,content-length等头部chrome也不提供。

来几张图片吧。

渗透辅助工具 – 修改http请求头部chrome扩展下

渗透辅助工具 – 修改http请求头部chrome扩展下

渗透辅助工具 – 修改http请求头部chrome扩展下

左边选择某个要修改的请求,点击edit,在弹出的窗口中修改头部信息,然后保存,下一次访问相同的url时,头部信息就变成自己修改过的了。

由于google在chrome稳定版中禁用了一切来自非chrome商店的扩展,但是要上传到chrome商店必须先交5美元的费用,但是google又禁用了来自天朝的用户使用google钱包功能。搞了半个晚上也没有搞定。

感兴趣的小伙伴可以使用测试版的chrome来进行操作。

也可以从github上下载源代码,通过加载正在开发的扩展程序来使用,具体操作方法自行google。

本扩展程序完全免费开源,github主页地址:

https://github.com/salmon1003/hack-http-headers

自己打包好的crx下载地址:

http://pan.baidu.com/s/1qWJNXV2

更多关于本扩展的介绍,开发过程,可以参考个人博客三文鱼的平凡之路中的hack http headers系列文章。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: