目录导航
这是扩展程序的新版本,以前称为Tamper Chrome,但现在支持多种浏览器,并且不需要辅助应用程序。
拦截浏览器发送的请求(即使已加密)
此扩展提供的功能类似于Burp代理,MITM代理,OWASP ZAP,Tamper Data和Postman Proxy,但不需要其他软件,完全支持HTTPS连接,并且安装简单(只需安装)。
Tamper Dev是一个扩展,允许您在不需要代理的情况下拦截和编辑HTTP / HTTPS的请求和响应。
适用于所有操作系统(包括Chrome操作系统)。
如果您是开发人员,则可以使用Tamper Dev调试网站;
如果您是渗透测试人员,则可以使用它通过检查来自浏览器的HTTP流量来搜索安全漏洞。
与大多数其他扩展不同,Tamper Dev允许您在将请求发送到服务器之前对其进行拦截,检查和修改。
Tamper Dev下载地址
①Google插件地址:
chrome.google.com/webstore/…hjflbejfbnlddahjbpdbeejnn
②GitHub下载地址:
https://github.com/google/tamperchrome/releases
③官网地址:
https://tamper.dev/
Tamper Dev使用方法
快捷键打开 ALT+T
更改快捷键请打开如下网址:
chrome://extensions/shortcuts
使用截图
编辑请求或响应正文
修改URL和请求的标题
使用过滤器指定要拦截的请求
