安全工具-浏览器

1、介绍

浏览器可以作为基础的安全工具使用。

2、功能

2.1 界面

(1)浏览器地址栏和界面,可以很方便的输入参数,进行请求测试。

(2)界面可以加载显示html文档,查看前端解析效果,尤其是针对xss和界面劫持等漏洞是非常必要的

以及可以清楚的分辨响应结果是防火墙,还是404或500异常,亦或者默认查询、查询为空、开发者提示等情况,在测试过程中非常有效

2.2 源代码

(1)F12快捷键可以查看当前页面源代码,但实际上,是脚本执行后的html文档,比如js对某元素进行编辑后的结果。

(2)可以快速搜索文档,ctrl+F

(3)可以对文档与界面显示进行关联,快速定位

2.3 网络

(1)基于网络部分,可以查看原始的http请求与响应。

(2)可以根据分类进行查看,比如html文档和ajax、css、js等

(3)但是,浏览器一般不进行长期缓存,而是只能保留和查看当前文档的相关http,点击请求或跳转后,会刷新。

2.4 cookie和本地存储

查看cookie与本地存储信息,是浏览器的又一个实用功能。

还可以对其进行编辑,增删改查均可。

在会话固定等漏洞测试中,非常方便。

posted @ 2023-04-16 14:18  挖洞404  阅读(14)  评论(0编辑  收藏  举报