简介
无需代理拦截编辑HTTP(S)请求响应的浏览器插件。
这是扩展程序的新版本,以前称为Tamper Chrome,但现在支持多种浏览器,并且不需要辅助应用程序。
拦截浏览器发送的请求(即使已加密)。
此扩展提供的功能类似于Burp代理,MITM代理,OWASP ZAP,Tamper Data和Postman Proxy,但不需要其他软件,完全支持HTTPS连接,并且安装简单(只需安装)。
可以替代Charles篡改响应的需求。
Tamper Dev是一个扩展,允许您在不需要代理的情况下拦截和编辑HTTP / HTTPS的请求和响应。适用于所有操作系统(包括Chrome操作系统)。
如果您是开发人员,则可以使用Tamper Dev调试网站;
如果您是渗透测试人员,则可以使用它通过检查来自浏览器的HTTP流量来搜索安全漏洞。
与大多数其他扩展不同,Tamper Dev允许您在将请求发送到服务器之前对其进行拦截,检查和修改。
Tamper Dev下载地址
①Google插件地址:
chrome.google.com/webstore/…hjflbejfbnlddahjbpdbeejnn
②GitHub下载地址:
https://github.com/google/tamperchrome/releases
③官网地址:
https://tamper.dev/
Tamper Dev使用方法
快捷键打开 ALT+T
更改快捷键请打开如下网址:
chrome://extensions/shortcuts
使用截图
编辑请求或响应正文
1、编辑请求
输入你要拦截的URL地址,开启拦截功能。
编辑请求参数,执行
2、编辑响应正文
记录问题
1、Failed to attach to http://xxx - probably because of enterprise policies.
①可能是你已经打开了Tamper Dev调试弹窗并且开启了拦截选项,解决办法:检查是否已经开了Tamper Dev调试弹窗。
②安装浏览器上的扩展程序和Tamper Dev插件有冲突,找出有冲突的扩展程序,并关闭即可。
2、响应body不支持JSON格式已反馈给插件开发者,后续可能会优化。
3、响应body中的中文内容会出现乱码,猜测是编码方式不支持中文,应该可以自己去改代码配置来解决这个问题。