索引
curl
curl https://example.com -X POST --data 'id=1' --cookie 'name=var' -i
-i: 顯示回應頭-I: HEAD method-H: 補上Header,例如Content-Type:
GET
送出get資料,自動urlencode編碼。
curl -X GET -G 'http://example.com' --data-urlencode "some data need encode"
使用情況
透過curl洩漏302 redirect的資訊
比起採用firefox開發工具傳送,curl較為方便修改。
Burpsuite
pacaur -S burpsuite
Hackbar
https://addons.mozilla.org/en-US/firefox/addon/hackbartool/
Web安全 Tools Web