安全工具-浏览器

1、介绍

浏览器可以作为基础的安全工具使用。

2、功能

2.1 界面

(1)浏览器地址栏和界面，可以很方便的输入参数，进行请求测试。

(2)界面可以加载显示html文档，查看前端解析效果，尤其是针对xss和界面劫持等漏洞是非常必要的

以及可以清楚的分辨响应结果是防火墙，还是404或500异常，亦或者默认查询、查询为空、开发者提示等情况，在测试过程中非常有效

2.2 源代码

(1)F12快捷键可以查看当前页面源代码，但实际上，是脚本执行后的html文档，比如js对某元素进行编辑后的结果。

(2)可以快速搜索文档，ctrl+F

(3)可以对文档与界面显示进行关联，快速定位

2.3 网络

(1)基于网络部分，可以查看原始的http请求与响应。

(2)可以根据分类进行查看，比如html文档和ajax、css、js等

(3)但是，浏览器一般不进行长期缓存，而是只能保留和查看当前文档的相关http，点击请求或跳转后，会刷新。

2.4 cookie和本地存储

查看cookie与本地存储信息，是浏览器的又一个实用功能。

还可以对其进行编辑，增删改查均可。

在会话固定等漏洞测试中，非常方便。