安全工具-浏览器
1、介绍
浏览器可以作为基础的安全工具使用。
2、功能
2.1 界面
(1)浏览器地址栏和界面,可以很方便的输入参数,进行请求测试。
(2)界面可以加载显示html文档,查看前端解析效果,尤其是针对xss和界面劫持等漏洞是非常必要的
以及可以清楚的分辨响应结果是防火墙,还是404或500异常,亦或者默认查询、查询为空、开发者提示等情况,在测试过程中非常有效
2.2 源代码
(1)F12快捷键可以查看当前页面源代码,但实际上,是脚本执行后的html文档,比如js对某元素进行编辑后的结果。
(2)可以快速搜索文档,ctrl+F
(3)可以对文档与界面显示进行关联,快速定位
2.3 网络
(1)基于网络部分,可以查看原始的http请求与响应。
(2)可以根据分类进行查看,比如html文档和ajax、css、js等
(3)但是,浏览器一般不进行长期缓存,而是只能保留和查看当前文档的相关http,点击请求或跳转后,会刷新。
2.4 cookie和本地存储
查看cookie与本地存储信息,是浏览器的又一个实用功能。
还可以对其进行编辑,增删改查均可。
在会话固定等漏洞测试中,非常方便。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战