- A+
使用chrome浏览器做一些渗透测试相关的题目时,经常碰到修改http request header某个字段的值这种题目。为了修改某个头部的值去打开burpsuite等工具显得太严肃了。
在chrome商店中找了很久,尚未发现好用的修改http 请求头部的扩展。
找到了一些单独的修改user-agent,cookies的扩展,也有一些仅仅查看http请求头部信息的扩展。
没办法,为了做题方便那么一点点,只能自己开发一个扩展,无奈自己web前端知识基本等于0,所以只能先借鉴一下别人的设计了。
目前个人觉得live http headers是最好用,最美观,最舒服的查看http头部信息的扩展了。所以此扩展在界面上模仿了live http headers的设计,添加了下面一些功能:
1、jquery和bootstrap使用最新的版本。 2、增加了对http头部的修改,对显示结果的过滤,添加了显示request的发起时间。 3、去掉了live http headers中的raw view功能。
本想着增加修改post data的功能,无奈chrome目前并没有开放这个接口,还有host,content-length等头部chrome也不提供。
来几张图片吧。
左边选择某个要修改的请求,点击edit,在弹出的窗口中修改头部信息,然后保存,下一次访问相同的url时,头部信息就变成自己修改过的了。
由于google在chrome稳定版中禁用了一切来自非chrome商店的扩展,但是要上传到chrome商店必须先交5美元的费用,但是google又禁用了来自天朝的用户使用google钱包功能。搞了半个晚上也没有搞定。
感兴趣的小伙伴可以使用测试版的chrome来进行操作。
也可以从github上下载源代码,通过加载正在开发的扩展程序来使用,具体操作方法自行google。
本扩展程序完全免费开源,github主页地址:
https://github.com/salmon1003/hack-http-headers
自己打包好的crx下载地址:
http://pan.baidu.com/s/1qWJNXV2
更多关于本扩展的介绍,开发过程,可以参考个人博客三文鱼的平凡之路中的hack http headers系列文章。
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
