渗透辅助工具 – 修改http请求头部chrome扩展下载

admin

使用chrome浏览器做一些渗透测试相关的题目时，经常碰到修改http request header某个字段的值这种题目。为了修改某个头部的值去打开burpsuite等工具显得太严肃了。
在chrome商店中找了很久，尚未发现好用的修改http 请求头部的扩展。
找到了一些单独的修改user-agent，cookies的扩展，也有一些仅仅查看http请求头部信息的扩展。
没办法，为了做题方便那么一点点，只能自己开发一个扩展，无奈自己web前端知识基本等于0，所以只能先借鉴一下别人的设计了。
目前个人觉得live http headers是最好用，最美观，最舒服的查看http头部信息的扩展了。所以此扩展在界面上模仿了live http headers的设计，添加了下面一些功能：
1、jquery和bootstrap使用最新的版本。2、增加了对http头部的修改，对显示结果的过滤，添加了显示request的发起时间。3、去掉了live http headers中的raw view功能。本想着增加修改post data的功能，无奈chrome目前并没有开放这个接口，还有host，content-length等头部chrome也不提供。
来几张图片吧。

左边选择某个要修改的请求，点击edit，在弹出的窗口中修改头部信息，然后保存，下一次访问相同的url时，头部信息就变成自己修改过的了。
由于google在chrome稳定版中禁用了一切来自非chrome商店的扩展，但是要上传到chrome商店必须先交5美元的费用，但是google又禁用了来自天朝的用户使用google钱包功能。搞了半个晚上也没有搞定。

感兴趣的小伙伴可以使用测试版的chrome来进行操作。
也可以从github上下载源代码，通过加载正在开发的扩展程序来使用，具体操作方法自行google。
本扩展程序完全免费开源，github主页地址：
https://github.com/salmon1003/hack-http-headers

自己打包好的crx下载地址：
链接: http://pan.baidu.com/s/18fqJc 密码: ptvd

更多关于本扩展的介绍，开发过程，可以参考个人博客三文鱼的平凡之路中的hack http headers系列文章。
随遇而安论坛   


来源：网络转载

---