当我们测试Web应用程序的安全性的时候,经常需要对HTTP流量进行分析和动态修改。此外,取得对Web 应用程序流出和流入的数据的控制权不仅对Web 应用程序安全缺陷的发现和漏洞的利用等安全测试任务具有很大的帮助,而且还有利于常规的Web 应用程序测试。本文中,我们将讲解用于上述目的的工具:LiveHttpHeaders,有了这个Firefox扩展,我们不必架设代理服务器就可以方便地分析和操纵HTTP流量。
一、LiveHttpHeaders的安装
LiveHttpHeaders是一个用于分析HTTP流量的 Firefox 扩展,我们可以用它来分析和重放http请求。我们下面详细的说明该插件的安装步骤。首先,将浏览器导航至http://LiveHTTPHeaders.mozdev.org/installation.html,然后鼠标单击“Install version 0.14 of LiveHTTPHeaders now”超链接来选择当前的最新版本,如下图所示:
 |
| 图1 单击图中所示的链接 |
如果Firefox阻止了该扩展的安装,可以在单击右边的“允许”按钮以继续安装。如下图所示:
 |
| 图2 点击“允许”按钮 |
单击上图中的“允许”按钮就会启动安装过程,这时浏览器会弹出如下所示的“软件安装”对话框,如下图所示:
 |
| 图3 单击“立即安装”按钮 |
单击“软件安装”对话框中的“立即安装”按钮进入下一安装画面,如下图所示:
 |
| 图4 重启浏览器 |
在“附加附件”对话框中,请单击“重新启动Firefox”按钮,当浏览器重启后,会自动弹出如下所示画面:
 |
| 图5 安装结束 |
这说明我们已经成功安装好了LiveHttpHeaders扩展,关闭该对话框,我们就能在工具菜单以及“查看”菜单下的“侧栏”子菜单中看到LiveHttpHeaders的菜单项了。
| 共3页: 1 [2] [3] 下一页 | |||||
|
