modify headers插件的使用

Modity headers是firefox浏览器的一个插件,作用是改变http请求的IP地址

(一)在firefox中添加该插件

步骤一:打开firefox浏览器,打开地址:

https://addons.mozilla.org/en-US/firefox/addon/modify-headers/

步骤二:如下图,点击“Add to Firefox”,然后根据提示重启浏览器即可

步骤三:如下图,添加好插件后,按照如下图,即可启动插件

(二)该插件的使用

步骤一:如下图,在下拉框中选择“Add”选择

步骤二:在文本框中输入X-Forwarded-For和自定义的IP,输入完毕后,点击【Save】

步骤三:点击图1中的“Start”按钮,当按钮变化成功图2中,即说明插件成功启动了

图1

图2

步骤四:在网址栏输入:http://www.ip138.com/,即可看到如下图,你的IP变化了

(三)简单说明

Modify headers其实是伪造http的头来达到欺骗服务器,通过这个可以说明,对于管理员而言,不是所有的请求都是可信的,不过插件也不是万能的,这取决于服务器获取客户端IP的方式,比如直接百度“ip”,就是可以看到你机子的真实IP,而不是伪造的IP

时间: 2024-10-02 03:11:41

modify headers插件的使用的相关文章

修改浏览器请求头插件Modify Headers

使用Modify Headers修改或增加请求头 添加后再次访问任何网站都会带有已添加的headers 备注:今天刚学的东西: 出现某些请求一下就消失的情况 可以勾选这个选项来抓取: 原文地址:https://www.cnblogs.com/zhangzimo/p/11739336.html

Angular2+ 使用 Protractor 与 Modify Header Value (HTTP Headers) 插件 完成 Windows Authorization 验证

入职新公司第二周,接到了一个E2E测试的任务,两天的时间把所有的测试条件都写完了,结果剩下三天都卡在了Windows Authorization验证这里. 先说一下公司项目Authorize的逻辑 第一步,输入网址后,将重定向到公司统一的登录网站,需要Windows Authorization. 第二部,验证成功的话,将跳转到公司SSO网站,返回相对应网站的cookie 第三部,使用cookie访问用户想访问的网站 失败想法一: 刚开始很偷懒的想用Protractor去抓输入框和登录按钮就好了么

火狐浏览器插件Modify Headers伪造IP地址

安装插件:先打开火狐浏览器 => 找到下载好的 modify_headers.xpi 插件文件 => 鼠标按住插件文件不放,拖拽到火狐浏览器界面 => 按提示重启浏览器 => 完成安装. 在浏览器右上角点小图标,选择打开“Open ModifyHeaders”,如下图所示. 如图依次选择 Add → 输入 X-Forwarded-For → 自定义IP地址 → 点Add按钮完成添加 最后点击左上角的“Start”开启插件就搞定啦! 文章来源:http://jingyan.baidu

关于伪造IP地址的疑问

1.使用火狐浏览器的Modify Headers插件可以伪造IP,,Add, Headername=X_FORWARDED_FOR,Value=IP; 然后确定,刷新页面即可: 问题就是这个Headername为什么只能是X_FORWARDED_FOR,而不能是HTTP_CLIENT_IP(客户端ip)或者REMOTE_ADDR, 小结:$_SERVER['REMOTE_ADDR'] //当前用户 IP ,$_SERVER["HTTP_CLIENT_IP"]//d代理客户端IP,$_S

代码审计☞工具的准备工作

最近在做一些PHP代码审计的工作,在进行正式的代码审计之前,我推荐一套PHP代码审计全家桶:火狐浏览器 + sublime text + PHPstudy + Navicat premium + K8-WEB编码工具 + burp suite代理工具. 火狐浏览器:免费开源(有点搞笑啦,浏览器都是免费的),重点是火狐浏览器存在很多有利的插件,不然我是不会放弃Chrome的.火狐插件:Foxyproxy.Hackbar.Modify Headers.User Agent Switcher.Fire

Firefox渗透测试黑客插件集

前天看S哥用Firefox的hackbar进行手动注入进行渗透,觉得直接运用浏览器的插件进行渗透测试有很多优点,既可以直接在前端进行注入等操作,也可以省却了寻找各种工具的麻烦.前端还是最直接的!于是这两天开始整理集合各种Firefox和chrome的渗透插件进行学习. Firefox 不解释.Firefox一直是渗透测试的利器,比天朝那些百度浏览器和360浏览器之类的不知道强到哪去. 1.Firebug Firebug一直是很多程序猿和黑客选择Firefox的重要因素,大名鼎鼎,相信只要有过开发

各个浏览器的好用插件

IE类的HTTP工具有 tamperIE IEwatch IE headers firefox的扩展有 LiveHttpheaders tamperdata modify headers HTTP代理有 paros代理 webscarab代理 fiddler watchfire powertools 还有牛多,以后更新! chrome google chromeProxy Switchy! (proxy你懂的) https://chrome.google.com/extensions/detai

firefox常用插件总结

当初因为ctf比赛而接触啦firefox,慢慢的在firfox上安装满啦各种插件,今天就想着总结一下,给那些刚玩firefox的朋友一些小小的帮助也是好的. 1:Firebug    Firefox强力推荐插件之一,它有点类似开发者工具,但是功能一点都不比F12差,这个是我目前用的最多的插件.经常用来代码审计,分析请求头和响应头等.   2:User Agent Switcher    改变客户端的User Agent的一款插件   3:Hackbar    渗透必备工具,提供了SQL注入和XS

Firefox渗透测试插件

1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher改变客户端的User Agent的一款插件 3:Hackbar攻城师必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码. 4:HttpFox监测和分析浏览器与web服务器之间的HTTP流量 5:Live HTTP Headers即时查看一个网站的HTTP头 6:Tamper Data查看和修改HTTP/HTTPS头和POST参数 7:ShowIP在状态栏显示当前