Приветствую всех читателей блога scriptcoding.ru. Сегодня мы рассмотрим дополнения для браузера Mozilla Firefox, которые отвечают за обработку HTTP заголовков.
Для модификации различных HTTP заголовком браузер Mozilla предоставляет пользователю ряд дополнений. Так как их довольно много, в данной статье я рассмотрю лишь наиболее интересные, точнее те, которыми сам пользуюсь. HTTP заголовок может включать в себя не только информацию о браузере, реферальной ссылке или кукисы, но и многое другое.
Также я решил включить дополнения для firefox, которые позволяют проверить сайт на предмет XSS и SQL уязвимостей, конечно, вы можете создать собственный сканер безопасности, опираясь на мою статью «Штурмуем протокол HTTP«, так, использование сервера сценариев Windows Script Host и сетевых компонентов могут дать хороший эффект.
И так, начнем…
Дополнения для Firefox
Tamper Data – позволяет просматривать HTTP заголовки в реальном времени. После установки дополнения для Firefox заходим в меню Вид, пункт «Боковые дополнения» и выбираем Tamper Data, после этого слева появится дополнительная панель, в ней есть пункты «Запустить перехват», «Остановить перехват» и «Очистить», если вы нажмете на «Запустить перехват», то при попытки зайти на сайт, плагин автоматически перехватит пересылаемые данные, и вы сможете их изменить. Также, если вы нажмете на кнопку «Настройки», то сможете просмотреть или даже добавить различные наборы User-Agent, XSS и SQL инъекции.
Modify Headers – позволяет установить статические модификации для HTTP заголовка. Заходим в настройки firefox дополнения, или, меню «Инструменты», пункт «Веб-разработка». Вверху слева есть выпадающий список, с тремя пунктами: Add, Modify и Filter, соответственно, добавить, изменить и исключить заголовок. Для активации или деактивации, изменения или удаления заголовка, справа размещены управляющие кнопки. Что бы запустить работу данного дополнения для firefox, жмете на кнопку «Start», расположенную вверху слева.
LiveHTTPHeaders – пожалуй, самое любимое дополнение firefox для просмотра данных в ответах и запросах. Если выбрать меню «Вид», пункт «Боковая панель» и «LiveHTTPHeaders», то слева появится дополнительная панель, в которой будут отображаться все отправляемые/получаемые запросы, своеобразный диалог. Из меню «Инструменты / Просмотр HTTP заголовков» можно запустить отдельное окно, с дополнительными возможностями и настройками.
Cookie Manager+ — позволяет отредактировать дату и значения кукисов для заданного сайта. Вызывается в отдельном окне с помощью меню «Инструменты/Cookie Manager+», вверху есть меню «View», которое позволяет задать те информационные пункты, которые вы хотите видеть в кукисах.
CookieSwap – данное дополнение для firefox позволяет быстро переключатся между различными кукисами. Отображается в панели дополнений внизу.
HttpRequester – это firefox дополнение немного похоже на скрипт, который я рассматривал в одной из статей, в отличии от остальных дополнений для firefox, тут вы можете редактировать не только заголовки, но и выбирать метод запроса. Также, отображается в панели дополнений firefox внизу сайта.
X-Forwarded-For – позволяет задать значение IP адреса для одноименно заголовка, который используется не анонимными прокси серверами, правда стоит помнить, что сервер считывает и значение реального IP адреса из TCP пакета.
Для полноты картины, есть еще два дополнения для firefox, которые, в принципе не имеют связи с HTTP заголовками, но они могут быть полезны для проверки сайта на предмет XSS или SQL уязвимостей.
XSS ME и SQL Inject Me – отображаются в качестве дополнительной панели слева, в особых пояснениях не нуждаются, поэтому останавливаться на этих дополнениях под firefox не буду.
Конечно, тут описана лишь малая часть дополнений для firefox, огромное количество плагинов вы найдете на странице addons.mozilla.org/ru/firefox/, все довольно грамотно разбито по категориям, да и поиск отлично работает, так что пробуйте и экспериментируйте, также не забываем подписываться на новые публикации сайта.