paros-3.2.13-win.exefiddler와 무지하게 비슷한 기능인데 이툴의 특징은
웹페이지에서 액션이 발생됐을 때 서버로 반영하기 전에 한번 거치도록 만들 수 있는 것이다.
프로그램 상에서는 Trap이라고 한다.
스니핑을 간단하게 구현할 수 있는 그런것이랄까? ;;;
또 현재 연결된 사이트의 취약점을 분석해 주는 기능도 있다.
현재 개발중인 사이트에 해봤는데 XSS에 대한 취약점이 발견되기도 했다.
참으로 신기한 툴이다.
인터넷 익스플로러를 열어 아래와 같이 설정한다.
인터넷 도구 -> 옵션 -> 연결 -> LAN 설정 ->
프록시 서버 사용에 체크
주소는 : 127.0.01
포트 : 8080
웹페이지에 주소를 입력하고 진행한다.
로그인, 회원가입, 글쓰기 등등의 과정을 진행하기 전에 Trap탭에
Trap Request와 Trap Response에 체크를 하고 진행해보자
그럼 이클립스의 브레이크를 걸어놓은것 처럼 서버로 보내어지기 전 Request에 담겨있는
모든 것을 조회/수정 할 수 있다.
또한 Analyse 메뉴에서 Scan이란 기능을 활용하면 취약점 분석에도 도움이 된다.
'development > internet explorer' 카테고리의 다른 글
| 캡쳐한 화면이 회색일 때 또는 ntdll.dll 오류 (1) | 2010.06.22 |
|---|---|
| 인터넷익스플로러 애플릿 설정 (0) | 2010.04.19 |
| Editplus 로 인터넷익스플로러 소스보기 지정하기 (0) | 2010.04.19 |