我的任务是保护一个Web项目。而且代码很乱。基本上我需要关注使用http GET并进行适当验证或转换为http POST的网页。
有没有一个可以在linux上运行的免费工具,可以搜索并生成报告?
答案 0 :(得分:0)
Web应用程序提出的http getrequets的报告?
那么,简单的网络嗅探器如tcpdump
还是wireshark
呢?列出您的每个请求。您可以使用普通的cli处理工具(如grep和sed)处理转储。
答案 1 :(得分:0)
据我所知,没有任何工具可以生成类似的报告。你可以做什么,拦截get&使用名为Fiddler的工具发布请求(仅限Windows),它将列出所有请求和&响应IN&超出浏览器。