Webのセキュリティをテストする際に、通常ではありえないリクエスト内容を送ったりすることがあります。しかし一からリクエストを作成するのは大変ですし、毎回指定するのも面倒です。 そこで使ってみたいのがTamper Chromeになります。すでに実行したHTTPリクエストをベースとして、編集して実行できます。

Tamper Chromeの使い方

インストールするとDeveloper ToolsにTamperの項目が追加されます。

実際に処理を行うのはChrome Appになります。

OKを押すと実行します。

Tamper Chromeを使えばちゃんと実行できるHTTPリクエストをベースとして、新しい形でリクエストを作成できます。ヘッダーの追加などもできますので、ヘッダーを読んで処理を行っているシステムなどをチェックする際に使えるでしょう。

Tamper ChromeはGoogle Chrome用のオープンソース・ソフトウェア（Apache Licnese 2.0）です。

google/tamperchrome: Tamper Chrome is a Chrome extension that allows you to modify HTTP requests on the fly and aid on web security testing. Tamper Chrome works across all operating systems (including Chrome OS).