一款用于chrome下的HTTP包重放工具
HTTP请求记录又2种模式,一种为记录全部标签页的请求,另一种为记录当前devtool所在标签页的请求。
- F12打开后,选到pttools标签。
- 选择监听方式。
- 选择view即可修改HTTP请求。对于POST的HTTP请求,可以添加body的参数。
- 在进行POST的时候,将以
application/x-www-form-urlencoded的类型添加参数。 - 如无特殊需求,请自行删除
content-length的内容。 - 重放某些攻击不生效可能原因是请求了缓存,通常对于图片会发生这种情况。可以勾选
Network选项卡种的Disable cache
- 添加更多的POST的请求type。[优先]
- 完善未知bug。[优先]
- 修改HTTP请求后,无法保留原始请求。(对vue不熟悉,还没有找到解决办法)
- current tab增加response预览功能。
- 等我学会前端,我就把它做的更酷炫。
- 此插件将保持更新与完善。
大体的流程如上。
我在尝试修改请求头后,发现浏览器中出现了 Provisional headers are shown ,并且没有显示我修改的请求头,但是通过burp抓包已经存在该请求头。目前还没找到原因。
- 删除了LISTEN ALL TAB的方式
- 修改了json格式的数据提交方式。膜拜提供方:0140454的Hackbar作者。提交json格式的数据的方式,优秀。
- 修正了一些bug。
一项重要的修复为:之前提交头部总是失败的一个情况为,HTTP头部中存在形如:method这样的头部时候,就很容易失效。最终发现原因是HTTP/2中新增了5个伪报头字段。不属于常规HTTP头部字段,不允许终端自己产生。当chrom插件修改这几个字段,或者发送的包中存在了这几个字段的时候,就会头部修改失败。