在不需要代理的情况下拦截和编辑 HTTP/HTTPS 请求和响应。
如果您是开发人员,可以使用 Tamper Dev 来调试您的网站,或者如果您是渗透测试人员,则可以使用它通过检查来自浏览器的 HTTP 流量来搜索安全漏洞。
与大多数其他扩展不同,Tamper Dev 允许您在请求发送到服务器之前以及在它们以交互方式发送回浏览器之前拦截、检查和修改请求,并且无需安装任何额外的软件。
如何使用?
1. 按 [ Alt ⌥ ] + [ T ] 或单击扩展按钮
2. 过滤你感兴趣的请求
3.启用拦截,并触发新的请求
4. 修改所有请求发送到服务器之前
5. 在响应发送回浏览器之前修改响应
需要帮忙?
https://tamper.dev/ 上有一个常见问题解答,您可以访问 https://github.com/google/tamperchrome/discussions 直接向开发人员提问。
想贡献?
Tamper Dev 是免费的开源软件。访问 https://github.com/google/tamperchrome 了解如何做出贡献。
关于篡改开发:
这是以前称为 Tamper Chrome 扩展程序的新版本,但现在支持多种浏览器,并且不需要辅助应用程序。这个扩展提供了类似于 Burp Proxy、MITM Proxy、OWASP ZAP、Tamper Data 和 Postman Proxy Interceptor 的功能,但不需要额外的软件,完全支持 HTTPS 连接,并且设置简单(只需安装)。
