安全工具-浏览器
1、介绍
浏览器可以作为基础的安全工具使用。
2、功能
2.1 界面
(1)浏览器地址栏和界面,可以很方便的输入参数,进行请求测试。
(2)界面可以加载显示html文档,查看前端解析效果,尤其是针对xss和界面劫持等漏洞是非常必要的
以及可以清楚的分辨响应结果是防火墙,还是404或500异常,亦或者默认查询、查询为空、开发者提示等情况,在测试过程中非常有效
2.2 源代码
(1)F12快捷键可以查看当前页面源代码,但实际上,是脚本执行后的html文档,比如js对某元素进行编辑后的结果。
(2)可以快速搜索文档,ctrl+F
(3)可以对文档与界面显示进行关联,快速定位
2.3 网络
(1)基于网络部分,可以查看原始的http请求与响应。
(2)可以根据分类进行查看,比如html文档和ajax、css、js等
(3)但是,浏览器一般不进行长期缓存,而是只能保留和查看当前文档的相关http,点击请求或跳转后,会刷新。
2.4 cookie和本地存储
查看cookie与本地存储信息,是浏览器的又一个实用功能。
还可以对其进行编辑,增删改查均可。
在会话固定等漏洞测试中,非常方便。