Tamper Chrome - HTTPリクエストを編集するセキュリティチェック
Webのセキュリティをテストする際に、通常ではありえないリクエスト内容を送ったりすることがあります。しかし一からリクエストを作成するのは大変ですし、毎回指定するのも面倒です。 そこで使ってみたいのがTamper Chromeになります。すでに実行したHTTPリクエストをベースとして、編集して実行できます。
Tamper Chromeの使い方
インストールするとDeveloper ToolsにTamperの項目が追加されます。
実際に処理を行うのはChrome Appになります。
OKを押すと実行します。
Tamper Chromeを使えばちゃんと実行できるHTTPリクエストをベースとして、新しい形でリクエストを作成できます。ヘッダーの追加などもできますので、ヘッダーを読んで処理を行っているシステムなどをチェックする際に使えるでしょう。
Tamper ChromeはGoogle Chrome用のオープンソース・ソフトウェア(Apache Licnese 2.0)です。